Domanda lettore file pdf virus

0xbro

Moderatore
24 Febbraio 2017
3,953
151
2,881
1,525
Puoi anche usare la Windows Sandbox per provare a vedere il contenuto oppure uploadare il file su any.run o virustotal. Tieni presente però che dal momento che carichi il sample su questi ultimi due servizi, il sample diventa pubblico e ognuno potrà vederne il contenuto
 
  • Mi piace
Reazioni: TheWorm91

JunkCoder

Moderatore
5 Giugno 2020
979
19
808
393
Una curiosità: non basterebbe semplicemente disabilitare JavaScript su un qualsiasi PDF reader? Oppure ci sono altri fattori da prendere in considerazione?

Nessun pdf reader esegue codice javascript, infatti il formato PDF non lo prevede affatto, stessa cosa per file office. Questi ultimi per infettare usano le macro (scritte in VBA) e sia i doc che i pdf sono soggetti (come gli altri software) a vulnerabilità e quindi a exploitation, che sia memory corruption (vedi equation editor, CVE-2017-1182), bug logici e altri (vedi Follina, CVE-2022-30190)...