Jak se bránit podezřelým PDF a MS Office dokumentům?

[Jenda]

Full Virtualization VM? bez sieťovky

A proč pak ve VM nepustit rovnou ten PDF prohlížeč? Převod bude často ztrátový.

[Reklama]

[Xan_]

Na stanici BFU nahodit jednoduchou distribuci Linuxu. Třeba Mint si Cinnamonem, možná Kubuntu. Office přes wine už jdou OK. Ušetříte na antiviru a nemusíte mít takový strach. Samozřejmě pozor i tam, viz zmiňovaná chyba ve firefoxu...

[Jenda]

Office přes wine už jdou OK.

Pokud s tím útočník počítal, dokáže se z Wine jednoduše vylámat. Wine není sandbox.

nemusíte mít takový strach. Samozřejmě pozor i tam, viz zmiňovaná chyba ve firefoxu...

A právě ta chyba ve Firefoxu kradla speciálně SSH klíče z Linuxu…

[kolemjdouci]

nejaky sandbox, ktery bude dobre nastaven a budou se v nem otevirat pdf v danem pdf prohlizeci
namatkou sandboxie, pripadne comodo firewall ma sandbox, ktery je dobre konfigurovatelny

[dadfdfdf]

Zda sa, ze v tom priamo virus nie je; mozno je tam exploit na font, ale to tazko preverim.

Je tam ale odkaz na sqmsocher.com a to ma kradnut hesla do DHL cez yerwghhz.zz.mu/Act.php (tam sa nedostanem, takze tam mozno virus je).

Vsetkemu nerozumiem, takze to neber uplne vazne. Toto ti ale ziadny antivir odchytit nemoze, lebo odkaz moze byt aj v skutocnom dokumente.

[Reklama]

[Rootless Rooter]

http://blog.didierstevens.com/

[Ramtech]

Full Virtualization VM? bez sieťovky

A proč pak ve VM nepustit rovnou ten PDF prohlížeč? Převod bude často ztrátový.

OP chcel plošné riešenie pre všetkých. skopírovať prílohu > odstrániť prílohu > konvertovať vo VM > pridať (txt) k mailu

Možno by bolo lepšie použiť nejaký iný formát ktorý nepodporuje skriptovanie

[dadfdfdf]

Full Virtualization VM? bez sieťovky

A proč pak ve VM nepustit rovnou ten PDF prohlížeč? Převod bude často ztrátový.

OP chcel plošné riešenie pre všetkých. skopírovať prílohu > odstrániť prílohu > konvertovať vo VM > pridať (txt) k mailu

Možno by bolo lepšie použiť nejaký iný formát ktorý nepodporuje skriptovanie

Akurat konverzia do TXT nic neriesi, ked je to dolezite skryte v obrazku alebo je tam proste odkaz mimo. Potom straca zmysel spojenie "click HERE" alebo obrazky, ako boli u neho.
Qubes konvertuje PDF do bitmapy, co je mozno trochu lepsie, ale stale chybaju odkazy.
(Otazka je, ci su tie obrazky a odkazy naozaj treba. A ci sa neda exploitovat aj "blby" prehliadac textu. A ci uzivatel lubovolnou upravou nieco nestrati, napriklad teda elektronicky podpis pri vypise z banky)

[krtek]

Chce to linux, bsd nebo nejake jine vuci win exoticke OS, pro ktere se jim nechce vymejslet brebery. Antivir je pekna vec, ale dneska jde u breber o prachy, takze to prekopou a antivir nehlasi. Vas problem je ze holt potrebujete otevrit pofiderni veci. Snad jeste pouzit i exoticke prohlizec, ... , ono to nemusi bit nejhezci, hlavne kdyz to pramci moznosti zobrazi co potrebujete.