[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PDF-Sicherheit



Am 27.04.19 um 19:55 schrieb Jochen Spieker:
>> Dann sollte man zu diesem Zweck mal eine VM starten, oder Container, und die
>> Datei darin aufmachen?
> Das wäre sicherer, ja.

Auch aus Containern/VMs kann man mit passendem Exploit-Code ausbrechen -
der auch in einem bösartigen PDF eingepackt sein kann.

Wie gesagt: Es kommt auf das konkrete Bedrohungsszenario an, vor dem man
sich schützen will.

Hardcore-Ansatz wäre eine Kiste mit Hardware-Schreibschutz für (U)EFI
oder klassisches BIOS/CMOS, keine Festplatte, Booten eines Live-Systems
von DVD/CDROM oder USB-Stick mit echtem Schreibschutzschalter, und dann
das zu untersuchende PDF per USB-Stick auf diesen Rechner transferieren
- keine Netzwerkanbindung.

Gruß
Stefan

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: