thaefliger
Jul 12, 2016
view1403
view8
0
Goto Top

"Gefährlichkeit" von PDF-Dateien

GermansolvedQuestionViruses, TrojansSecurity
Hallo zusammen

wir haben seit längerer Zeit für alle unsere User das Ausführen von Makros in Office deaktiviert per GPO.
Diese Quelle für Ransomware hätten wir also vom Hals.

Nun haben wir heute über PDF-Dateien diskutiert.
Wisst ihr, wie da die Gefährdungslage ist? Kann auch in einem PDF Schadcode eingefügt werden?


Danke & Gruss
Tom
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 309576

Url: https://administrator.de/contentid/309576

Printed on: May 8, 2024 at 05:05 o'clock

8 Comments
Latest comment
Goto Top
Member: Lochkartenstanzer
Solution Lochkartenstanzer Jul 12, 2016 at 08:07:37 (UTC)
Goto Top
Zitat von @thaefliger:

Kann auch in einem PDF Schadcode eingefügt werden?

Ja!.

lks
Member: Chonta
Chonta Jul 12, 2016 at 08:08:57 (UTC)
Goto Top
Hallo,

jede Datei kann so manipoliert werden, das Schadcode ausgeführt wird.
Man kann Zipdateien so preparieren, das bestimte Antivirenprogramme beim entpacken zum scannen den enthaltenen Schadcode ausführen.
Bei allen Dateien kommt es darauf an wie die verarbeitenden Programme mit manipolierten Dateien umgehen.
PDF.EXE sind aber immer Mist face-wink Deswegen immer die bekanten Dateiendungen Anzeigen lassen.

Gruß

Chonta
Mitglied: 129813
Solution 129813 Jul 12, 2016 updated at 08:19:58 (UTC)
Goto Top
Hi.
Zitat von @thaefliger:
Kann auch in einem PDF Schadcode eingefügt werden?
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"...But if someone uses a zero day, you have no chance to stop the malware. Then your antivirus and it's intelligent behavior detection rules come into play.
Or you use tools like PDF Javascript Stripper to strip any javascript code from the documents in advance.

Regards
Member: Lochkartenstanzer
Lochkartenstanzer Jul 12, 2016 at 08:19:49 (UTC)
Goto Top
Zitat von @129813:

Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"

As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alpha-state.

lks
Mitglied: 129813
129813 Jul 12, 2016 updated at 08:24:22 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alha-state.
The others are not even better, they are only not the main targets face-wink. So no one is interessted to find security holes in that software. Apple is a good example, but this currently changes slowly ...
Member: keine-ahnung
keine-ahnung Jul 12, 2016 at 08:31:33 (UTC)
Goto Top
Moin,
pre-alha-state
Du immer mit Deinem Orthographiekrieg. Korrekt müsste das doch wohl Prä-Allah-Staat heissen? Beschreibt dann aber IMHO korrekt die derzeitige Entwicklungsphase der Republik ... face-smile.

Duck und wech, Thomas
heart1
Member: Lochkartenstanzer
Lochkartenstanzer Jul 12, 2016 at 08:33:19 (UTC)
Goto Top
Zitat von @keine-ahnung:

Moin,
pre-alha-state
Du immer mit Deinem Orthographiekrieg. Korrekt müsste das doch wohl Prä-Allah-Staat heissen?

Prä-Allah müßte dann christlich oder jüdisch sein, Es sei denn man geht noch weiter in der Zeit zurück. face-smile

lks
Member: thaefliger
thaefliger Jul 12, 2016 at 09:03:36 (UTC)
Goto Top
Hi

vielen Dank für eure Antworten und Links, das hilft mir weiter!

In dem Sinne, dass nichts passiert - Inschallah face-smile


Gruss
Tom
GermansolvedQuestionViruses, TrojansSecurity
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments