Перейти к содержимому


Фото
- - - - -

gif вместо pdf


  • Please log in to reply
9 ответов в этой теме

#1 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 608 Сообщений:

Отправлено 25 Март 2018 - 19:11

Второй раз банк присылал отчет в pdf, как и раньше, но расширение файла - gif. Первые символы файла %PDF-1.4

pdf подписан их сертификатом и защищен от изменения, но открывается без пароля.

На мой вопрос в их службе безопасности, для чего такая кама сутра, ответ был: защита от вирусов.

Это на самом деле защита от вирусов или так свой баг маскируют?

 

 



#2 phantom83

phantom83

    Advanced Member

  • Posters
  • 546 Сообщений:

Отправлено 26 Март 2018 - 08:55

т.е. для того чтоб открыть файл, рядовому пользователю ещё нужно сменить расширение что бы по ассоциации система запустила просмоторщик PDF файлов?

то что они в названии указывают %PDF-1.4 - это внутренний заголовок файла, и если все так как вы описываете, то по мне это их бага.



#3 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 608 Сообщений:

Отправлено 27 Март 2018 - 10:56

phantom83, согласен. что так маскируют свою ошибку

Заинтересовало, на самом ли деле gif(если это действительно gif) не может содержать вирус? Я встречал в сети, что mp3, mp4, jpg, psd, pdf и другие могут содержать вирус.


Сообщение было изменено ЛСергей: 27 Март 2018 - 10:57


#4 Lvenok

Lvenok

    Poster

  • Posters
  • 1 764 Сообщений:

Отправлено 27 Март 2018 - 11:36

Вирус может содержать все! Тут нет исключений.

#5 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 608 Сообщений:

Отправлено 27 Март 2018 - 11:56

Вирус может содержать все! Тут нет исключений.

Ну я так и думал, потому проверяю все приходящие ко мне файлы.



#6 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 28 Март 2018 - 06:18

Ну а как проверить наличие вируса например в мр4 если антивирус его пока не видит? Или он в нужном мр3? Как выявить и исправить без антивируса? Кто нибудь задавался вопросом?

#7 basid

basid

    Guru

  • Posters
  • 4 036 Сообщений:

Отправлено 28 Март 2018 - 10:49

Чтобы вирус в файле данных начал исполняться, требуется чтобы файл начинался с вируса.

Если открывать файл в плюере, то он честно скажет, что ему пытаются скормить всякую фигню. После этого битый файл просто удаляется.



#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 574 Сообщений:

Отправлено 28 Март 2018 - 11:12

Насколько я знаю, в PDF есть штатная поддержка скриптов - и это уже на совести изготовителя PDF-файла. В GIF активное содержимое можно пропихнуть только через уязвимость конкретной библиотеки разбора структуры файла. Но от простой замены расширения имени файла PDF гифкой не станет. Так что смысла в этих камланиях ноль. Мухаммед не воскресе.

Могу только предположить: банковские реально пытаются уйти от потенциально опасного PDF (хотя они же сами его генерят - сами себе не доверяют, что ли?) в менее опасную картинку, но делают это самым туземным методом - вешают на клетку со слоном табличку "Буйвол".
Почтовый сервер Eserv тоже работает с Dr.Web

#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 271 Сообщений:

Отправлено 28 Март 2018 - 14:36

Чтобы вирус в файле данных начал исполняться, требуется чтобы файл начинался с вируса.

Если открывать файл в плюере, то он честно скажет, что ему пытаются скормить всякую фигню. После этого битый файл просто удаляется.

Ну почему, полезная нагрузка может быть где угодно, если плюер её таки запустит.


Семь раз отрежь – один раз проверь

#10 basid

basid

    Guru

  • Posters
  • 4 036 Сообщений:

Отправлено 28 Март 2018 - 14:46

... только если плюер вместо ругани проявит неественный интеллект и попытается скормить кому-нибудь то, что сам не съел.

"По-моему - так" (ц) Винни-Пух, голосом Евгения Леонова.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых