데스크탑에서 Linux를 사용하고 있지만 Virustotal을 사용하여 내 컴퓨터에서 임의의 PDF 파일을 확인한 후 놀랐습니다. 하나에는 "PDF.Exploit.CVE_2008_2992"가 포함되어 있습니다. 따라서 PDF 파일에는 악성 콘텐츠가 포함될 수 있습니다.
질문:PDF 파일을 "소독"하는 방법은 무엇입니까? PDF 파일을 PDF로 변환하려고 합니다(아마도 거기에 있는 자바스크립트를 제거할까요?).
답변1
구글에서 빠르게 검색하면 나옵니다PDF 자바스크립트 스트리퍼, 이 작업을 수행하는 것 같습니다.
하지만 PDF는 Turing-complete 언어인 Postscript의 하위 집합이라는 점을 기억하세요. 따라서 내장된 JavaScript 외에 다른 공격 벡터가 있을 수 있으므로(이것이 가장 큰 공격 벡터임에도 불구하고) 수학적으로 불가능합니다.알다귀하의 PDF는 실제로 "안전"합니다.
악성 PDF 파일이 특정 PDF 리더 또는 관련 라이브러리의 취약점을 표적으로 삼는 경우 일반적인 방법으로 파일을 "치료"하면 작동하지 않거나(따라서 잘못된 보안 인식을 제공) 지나치게 열성적이어서 많은 정보가 삭제됩니다. 이를 방지하기 위해 PDF 파일에서 모든 JPEG를 제거한다고 상상해 보십시오.마이크로소프트 GDI+ JPEG 취약점…