On 08/11/2022 10:50, Olivier wrote:
Bonjour,
Bonjour,
Il faut convertir le PDF en un trusted PDF, pour cela Joanna Rutkowska a décrit la technique [1] et a inclus dans Qubes-OS un outil [2] pour le faire.2. Comment détecter un pdf malicieux ? Un programme de conversion (imagemagic) est-il susceptible d'être infecté par un fichier PDF malicieux ?
Mais je suppose que tu n'utilises pas Qubes-OS [3] même si ce serait une très bonne solution pour sécuriser ta solution de traitement de mails avec PDF.
Tu peux chercher d'autres outils basés sur le même principe, tu trouveras par exemple Dangerzone [4], il doit en exister d'autres...
[1] https://blog.invisiblethings.org/2013/02/21/converting-untrusted-pdfs-into-trusted.html
[2] https://github.com/QubesOS/qubes-app-linux-pdf-converter [3] https://www.qubes-os.org/doc/getting-started/ [4] https://github.com/freedomofpress/dangerzone -- Ludovic