Archief - Kan een virus zich verspreiden in een pdf of doc bestand?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

$de_vieux

Legacy Member
Beste,

mijn vraag is eigenlijk zeer eenvoudig, als je nu met PHP een file upload systeem maakt en je beperkt de toegelaten extensies tot .PDF en .doc of .docx kan er dan malware verspreid worden met deze bestanden?

dimio111

Legacy Member
Hoe het juist werkt weet ik niet. maar ik weet dat virussen evengoed in Jpeg als in PDF's kunnen zitten.
Wel een stuk minder als in een uitvoerbaar bestand maar ze zijn er toch.

Ik ga er dus ook van uit dat ze ook aan een doc(x) kunnen gekoppeld worden.
Hoe of wat je er tegen kan doen weet ik niet, hopelijk kan iemand anders je daar verder mee helpen. :-)

dJeez

Legacy Member
$de_vieux zei:
Beste,

mijn vraag is eigenlijk zeer eenvoudig, als je nu met PHP een file upload systeem maakt en je beperkt de toegelaten extensies tot .PDF en .doc of .docx kan er dan malware verspreid worden met deze bestanden?
Ja, je mag overigens ook nooit enkel afgaan op de extensie (en in .doc/docx en .pdf kan sowieso een extra payload zitten, waarom denk je vb. dat Adobe zijn pdf reader zo dikwijls update? :p).

Wat voorbeeldjes :
PDF malware adopts another obfuscation trick in attempt to avoid detection | Naked Security
malware tracker: Document Malware Current Threats

Maser00

Legacy Member
Ja, door exploits in de software. Adobe Reader wordt heel vaak getarget door malware en via exploits kunnen zij code op jouw computer uitvoeren die in die pdf zit.

Dieterg

Legacy Member
Ik dacht dat je via PDF altijd een waarschuwing kreeg als er iets extern wou openen (bv een .exe)? Ik ben niet zeker maar ik dacht dat niet te omzeilen was.

breez

Legacy Member
Dieterg zei:
Ik dacht dat je via PDF altijd een waarschuwing kreeg als er iets extern wou openen (bv een .exe)? Ik ben niet zeker maar ik dacht dat niet te omzeilen was.

Dat klopt, maar virussen maken dikwijls misbruik van veiligheidslekken binnen bvb. Adobe Reader waardoor beveiligingsmechanismen omzeild worden

$de_vieux

Legacy Member
Iedereen bedankt voor de antwoorden, nu gaan we een stapje verder.

Stel dat er ergens een website is die het mogelijk maakt om werkgevers en sollicitanten met elkaar in contact te laten komen. Handig is dan natuurlijk dat de sollicitant een cv kan opladen, stel nu dat al dan niet met medeweten van de sollicitant er malware meegegeven is bij de cv.

Wie is er volgens jullie dan verantwoordelijk voor het feit dat de werkgever malware binnenkreeg met de cv, de eigenaar van de website waar de werkgever de cv van heeft afgehaald of de werkgever zelf die zijn systeem (eventueel) niet voldoende heeft beveiligd.

adrianhates

Legacy Member
Het is de taak van " de website " er voor te zorgen dat virussen niet verspreid worden.
Een goede beschrijving in uw disclaimer en algemene (gebruiks)voorwaarden moet zever daarrond ook uitsluiten.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan