Здравствуйте. Безопасно ли открывать pdf файлы на хостовой ос? Неоднократно слышал, что можно сделать 0day уязвимость в файлах такого типа и выполнить удалённый код. В общем, уже как под .exe нужно ставить виртуалку? Чтоб проверить, что за зверь такой…
Поскольку такие файлы в первую очередь ассоциируются с конкретным приложением то можно смело заявить, о том что выполнение или не выполнение кода будет напрямую зависить от версии и производителя программного продукта ассоциировано с файлами этого расширения. Касаемо файлов docx городить мне кажется ничего не следует. Вполне достаточно использовать самые свежие обновления от майкрасофт. На счет pdf - уязвимости скорее всего базируются на основе продуктов Adobe. Лично мне адобридеры не по душе и использую я STDU ридер. На моей памяти с ним проблем не наблюдалось.
можно проверить онлайн: http://blog.zeltser.com/post/5567384219/online-tools-for-malicious-pdf-analysis
Вообще то под 0-day никто не застраховано. конечно, более общепринят использовать эксплоиты под продукцию adobe, но не стоит забывать, что если речь идет о таргетинговом атаке , то в ход может идти что угодно, спасет только отключенный компьютер ))))) обновите часто не только ОС и антивирус, но и ПО остальные и шансы снизится на порядок для ковровых атак, хотя в случае 0-day мое вышесказанное в силе. Ну и следить что/откуда качаешь. ведь больше взломов происходит именно внедрением СИ (соц.инженерии)
Для начала Вирустотал (хотя не панацея). - https://www.virustotal.com/ Затем виртуалка либо еще проще Returnil System Safe - www.returnilvirtualsystem.com/
