"Gefährlichkeit" von PDF-Dateien
Hallo zusammen
wir haben seit längerer Zeit für alle unsere User das Ausführen von Makros in Office deaktiviert per GPO.
Diese Quelle für Ransomware hätten wir also vom Hals.
Nun haben wir heute über PDF-Dateien diskutiert.
Wisst ihr, wie da die Gefährdungslage ist? Kann auch in einem PDF Schadcode eingefügt werden?
Danke & Gruss
Tom
wir haben seit längerer Zeit für alle unsere User das Ausführen von Makros in Office deaktiviert per GPO.
Diese Quelle für Ransomware hätten wir also vom Hals.
Nun haben wir heute über PDF-Dateien diskutiert.
Wisst ihr, wie da die Gefährdungslage ist? Kann auch in einem PDF Schadcode eingefügt werden?
Danke & Gruss
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309576
Url: https://administrator.de/contentid/309576
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
jede Datei kann so manipoliert werden, das Schadcode ausgeführt wird.
Man kann Zipdateien so preparieren, das bestimte Antivirenprogramme beim entpacken zum scannen den enthaltenen Schadcode ausführen.
Bei allen Dateien kommt es darauf an wie die verarbeitenden Programme mit manipolierten Dateien umgehen.
PDF.EXE sind aber immer Mist Deswegen immer die bekanten Dateiendungen Anzeigen lassen.
Gruß
Chonta
jede Datei kann so manipoliert werden, das Schadcode ausgeführt wird.
Man kann Zipdateien so preparieren, das bestimte Antivirenprogramme beim entpacken zum scannen den enthaltenen Schadcode ausführen.
Bei allen Dateien kommt es darauf an wie die verarbeitenden Programme mit manipolierten Dateien umgehen.
PDF.EXE sind aber immer Mist Deswegen immer die bekanten Dateiendungen Anzeigen lassen.
Gruß
Chonta
Hi.
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"...But if someone uses a zero day, you have no chance to stop the malware. Then your antivirus and it's intelligent behavior detection rules come into play.
Or you use tools like PDF Javascript Stripper to strip any javascript code from the documents in advance.
Regards
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"...But if someone uses a zero day, you have no chance to stop the malware. Then your antivirus and it's intelligent behavior detection rules come into play.
Or you use tools like PDF Javascript Stripper to strip any javascript code from the documents in advance.
Regards
Zitat von @129813:
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"
As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alpha-state.
lks
Zitat von @Lochkartenstanzer:
As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alha-state.
The others are not even better, they are only not the main targets . So no one is interessted to find security holes in that software. Apple is a good example, but this currently changes slowly ...As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alha-state.
Zitat von @keine-ahnung:
Moin,
Moin,
pre-alha-state
Du immer mit Deinem Orthographiekrieg. Korrekt müsste das doch wohl Prä-Allah-Staat heissen?Prä-Allah müßte dann christlich oder jüdisch sein, Es sei denn man geht noch weiter in der Zeit zurück.
lks