---

Hej,

Kan en .pdf fil være inficeret med virus, bots og ligende?

Jeg spørger da min bank mener at det er en sikkerhedsrisiko at bruge
..pdf formatet som kommunikations form i stedet for den dybt forældet FAX

Venlig hilsen

Carsten Brix

---

Carsten Brix wrote:
> Hej,
>
> Kan en .pdf fil være inficeret med virus, bots og ligende?
>
> Jeg spørger da min bank mener at det er en sikkerhedsrisiko at bruge
> .pdf formatet som kommunikations form i stedet for den dybt forældet FAX
>

Der er to helt adskilte farer her:

1. At kommunikere ved at sende filer (uanset format) gennem diverse
computere er generelt mindre sikkert end en direkte telefonforbindelse
mellem to telefoner eller faxmaskiner. Forudsat at der ikke er indbrud
på TDCs telefoncentraler og man ikke snyder med IP-telefoni.

2. Hvorvidt PDF-filer kan indeholde kode eller ej ved jeg ikke. Nyere
PDF-værktøjer fra Adobe reklamerer med dubiøse features til brug i
PDF-formularer, så det kan ikke udelukkes uden at nærlæse
filformatspecifikationen.

3. En FAX er dog stadig mindre sikker end fremsendelse af fysiske
originalpapirer, da det på en fax er sværere at se om underskriften er
klippe-klistret fra et andet dokument.

4. Til rigtigt vigtige/store transaktioner ville jeg selv foretrække
hvis min bank gik skridtet videre og forlangte personligt fremmøde så de
selv kan se at det virkelig er mig og at der ikke er nogen der peger på
mig med en pistol e.l.


--
Jakob Bøhm, M.Sc.Eng. * jb@danware.dk * direct tel:+45-45-90-25-33
Danware Data A/S * Bregnerodvej 127 * DK-3460 Birkerod * DENMARK
http://www.netop.com * tel:+45-45-90-25-25 * fax tel:+45-45-90-25-26
Information in this mail is hasty, not binding and may not be right

---

"Jakob Bøhm" <jb@danware.dk> skrev i en meddelelse

> 2. Hvorvidt PDF-filer kan indeholde kode eller ej ved jeg ikke.

".. Adobe Acrobat kan afvikle vilkårlig kode i PDF-dokumenter - den første
virus, som udnytter sårbarheden, er allerede sendt i omløb .."
http://comon.dk/index.php/news/show/id=13981

".. I sidste uge kunne ComON fortælle om en sårbarhed i PDF-formatet, som
kan misbruges til at afvikle skadelig kode når dokumenter åbnes i Acrobat
Reader. Adobe anbefaler at opgradere til den nyeste version 8.0 for at løse
problemet .."
http://comon.dk/index.php/news/show/id=29653

John

---

John wrote:
> "Jakob Bøhm" <jb@danware.dk> skrev i en meddelelse
>
>> 2. Hvorvidt PDF-filer kan indeholde kode eller ej ved jeg ikke.
>
> ".. Adobe Acrobat kan afvikle vilkårlig kode i PDF-dokumenter - den første
> virus, som udnytter sårbarheden, er allerede sendt i omløb .."
> http://comon.dk/index.php/news/show/id=13981
>
> ".. I sidste uge kunne ComON fortælle om en sårbarhed i PDF-formatet, som
> kan misbruges til at afvikle skadelig kode når dokumenter åbnes i Acrobat
> Reader. Adobe anbefaler at opgradere til den nyeste version 8.0 for at løse
> problemet .."
> http://comon.dk/index.php/news/show/id=29653
>
Disse to historier handler om security-bugs i Adobe Reader, ikke om
hvorvidt formatet kan indeholde kode der vil blive udført selv af et
fejlfrit Reader-program. 2003-historien nævner dog at der i Acrobat
"Writer" (dette er ikke det officielle programnavn) er understøttelse af
JavaScript i PDF-filer, hvilket er næsten det jeg var bange for.

--
Jakob Bøhm, M.Sc.Eng. * jb@danware.dk * direct tel:+45-45-90-25-33
Danware Data A/S * Bregnerodvej 127 * DK-3460 Birkerod * DENMARK
http://www.netop.com * tel:+45-45-90-25-25 * fax tel:+45-45-90-25-26
Information in this mail is hasty, not binding and may not be right

---

"Jakob Bøhm" <jb@danware.dk> skrev i en meddelelse

> Disse to historier handler om security-bugs i Adobe Reader, ikke om
> hvorvidt formatet kan indeholde kode der vil blive udført selv af et
> fejlfrit Reader-program.

Der findes skam mange flere artikler om emnet:

http://secunia.com/advisories/24146/danish/

http://www.google.com/search?q=pdf+virus

http://search.yahoo.com/search?p=pdf+virus

http://www.steady-search.com/search?p=Q&ts=v7&w=pdf%20virus

> 2003-historien nævner dog at der i Acrobat "Writer" (dette er ikke det
> officielle programnavn) er understøttelse af JavaScript i PDF-filer,
> hvilket er næsten det jeg var bange for.

Jeg bruger til læsning af PDF-filer gratis Foxit Reader, der også
understøtter javascript. Aner ikke, om den er mere sikker end Adobe Reader,
men den er i hvert fald langt hurtigere.

".. Foxit PDF Reader is an alternative to Adobe Reader, that allows you to
view and print PDF files. Unlike Adobe Reader, it opens PDF files very fast
...":
http://www.snapfiles.com/reviews/Foxit_PDF_Reader/foxitpdf.html

Hjemmeside:
http://www.foxitsoftware.com/pdf/rd_intro.php

Al software udgør vel en potentiel sikkerheds-risiko, og truslerne fra
internettet er jo efterhånden talløse..

John

---

Jakob Bøhm wrote:
> 4. Til rigtigt vigtige/store transaktioner ville jeg selv foretrække
> hvis min bank gik skridtet videre og forlangte personligt fremmøde så de
> selv kan se at det virkelig er mig og at der ikke er nogen der peger på
> mig med en pistol e.l.

Done. Ved f.eks. lån til hus skal du møde frem personligt og
bankrådgiveren^Wsælgeren skal bagefter skrive under på, at vedkommende
så dig skrive under.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Carsten Brix <cp@dkfoto.dk> wrote:

> Hej,
>
> Kan en .pdf fil være inficeret med virus, bots og ligende?
>
> Jeg spørger da min bank mener at det er en sikkerhedsrisiko at bruge
> .pdf formatet som kommunikations form i stedet for den dybt forældet FAX

Ja. Adobe Reader v6 og v7 er i fare. Fordi Macromedia er begyndt med
scripts. Personligt gider jeg ikke med Adobe, så jeg bruger Preview på
Mac og AR v5 på PC.

---

"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:1hx4pmu.rp75d9klggoiN%hlexa@hotmail.com...
> Carsten Brix <cp@dkfoto.dk> wrote:
>
>> Hej,
>>
>> Kan en .pdf fil være inficeret med virus, bots og ligende?
>>
>> Jeg spørger da min bank mener at det er en sikkerhedsrisiko at bruge
>> .pdf formatet som kommunikations form i stedet for den dybt forældet FAX
>
> Ja. Adobe Reader v6 og v7 er i fare. Fordi Macromedia er begyndt med
> scripts. Personligt gider jeg ikke med Adobe, så jeg bruger Preview på
> Mac og AR v5 på PC.

Hvad med version 8 af AR?

Mvh,
Rasmus Bertelsen

---

On Wed, 2007-04-25 at 14:00 +0200, Jakob Bøhm wrote:
> Carsten Brix wrote:
> > Hej,
> >
> > Kan en .pdf fil være inficeret med virus, bots og ligende?
> >
> > Jeg spørger da min bank mener at det er en sikkerhedsrisiko at bruge
> > .pdf formatet som kommunikations form i stedet for den dybt forældet FAX

Kan du ikke maile en wav fil, med fax lydene *hahaha*

> Der er to helt adskilte farer her:
>
> 1. At kommunikere ved at sende filer (uanset format) gennem diverse
> computere er generelt mindre sikkert end en direkte telefonforbindelse
> mellem to telefoner eller faxmaskiner. Forudsat at der ikke er indbrud
> på TDCs telefoncentraler og man ikke snyder med IP-telefoni.

Der er flere angrebsvinkler.

1. Modtagelse af faxen fra fordeler boksen foran matriklen (eller på et
andet punkt mellem central og kunden).

2. Viderestilling af telefon nummeret. Se evt.
http://groups.google.com/group/dk.edb.sikkerhed/msg/67f1a3c21882723c

3. Nogle faxe kan administreres fra telefon nettet. Det er forskelligt
hvilke features der tilbydes. Men er den på netværk, bør man betragte
den som en PC med modemet tændt og konfigureret.

> 2. Hvorvidt PDF-filer kan indeholde kode eller ej ved jeg ikke. Nyere
> PDF-værktøjer fra Adobe reklamerer med dubiøse features til brug i
> PDF-formularer, så det kan ikke udelukkes uden at nærlæse
> filformatspecifikationen.

Endnu mere simpelt, er at navngive det "besked.pdf .exe"