thaefliger
Goto Top

"Gefährlichkeit" von PDF-Dateien

Hallo zusammen

wir haben seit längerer Zeit für alle unsere User das Ausführen von Makros in Office deaktiviert per GPO.
Diese Quelle für Ransomware hätten wir also vom Hals.

Nun haben wir heute über PDF-Dateien diskutiert.
Wisst ihr, wie da die Gefährdungslage ist? Kann auch in einem PDF Schadcode eingefügt werden?


Danke & Gruss
Tom

Content-ID: 309576

Url: https://administrator.de/contentid/309576

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 12.07.2016 um 10:07:37 Uhr
Goto Top
Zitat von @thaefliger:

Kann auch in einem PDF Schadcode eingefügt werden?

Ja!.

lks
Chonta
Chonta 12.07.2016 um 10:08:57 Uhr
Goto Top
Hallo,

jede Datei kann so manipoliert werden, das Schadcode ausgeführt wird.
Man kann Zipdateien so preparieren, das bestimte Antivirenprogramme beim entpacken zum scannen den enthaltenen Schadcode ausführen.
Bei allen Dateien kommt es darauf an wie die verarbeitenden Programme mit manipolierten Dateien umgehen.
PDF.EXE sind aber immer Mist face-wink Deswegen immer die bekanten Dateiendungen Anzeigen lassen.

Gruß

Chonta
129813
Lösung 129813 12.07.2016 aktualisiert um 10:19:58 Uhr
Goto Top
Hi.
Zitat von @thaefliger:
Kann auch in einem PDF Schadcode eingefügt werden?
Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"...But if someone uses a zero day, you have no chance to stop the malware. Then your antivirus and it's intelligent behavior detection rules come into play.
Or you use tools like PDF Javascript Stripper to strip any javascript code from the documents in advance.

Regards
Lochkartenstanzer
Lochkartenstanzer 12.07.2016 um 10:19:49 Uhr
Goto Top
Zitat von @129813:

Yes, JavaScript can be used directly and others can be embedded and executed via JavaScript, but if you don't loosen the adobe security settings you should be "relatively" safe "as long as you stay patched"

As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alpha-state.

lks
129813
129813 12.07.2016 aktualisiert um 10:24:22 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
As long as you use Adobe software you are in danger! Adobe ships software which others would classify as alpha oder pre-alha-state.
The others are not even better, they are only not the main targets face-wink. So no one is interessted to find security holes in that software. Apple is a good example, but this currently changes slowly ...
keine-ahnung
keine-ahnung 12.07.2016 um 10:31:33 Uhr
Goto Top
Moin,
pre-alha-state
Du immer mit Deinem Orthographiekrieg. Korrekt müsste das doch wohl Prä-Allah-Staat heissen? Beschreibt dann aber IMHO korrekt die derzeitige Entwicklungsphase der Republik ... face-smile.

Duck und wech, Thomas
Lochkartenstanzer
Lochkartenstanzer 12.07.2016 um 10:33:19 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
pre-alha-state
Du immer mit Deinem Orthographiekrieg. Korrekt müsste das doch wohl Prä-Allah-Staat heissen?

Prä-Allah müßte dann christlich oder jüdisch sein, Es sei denn man geht noch weiter in der Zeit zurück. face-smile

lks
thaefliger
thaefliger 12.07.2016 um 11:03:36 Uhr
Goto Top
Hi

vielen Dank für eure Antworten und Links, das hilft mir weiter!

In dem Sinne, dass nichts passiert - Inschallah face-smile


Gruss
Tom