Am 27.04.19 um 19:55 schrieb Jochen Spieker: >> Dann sollte man zu diesem Zweck mal eine VM starten, oder Container, und die >> Datei darin aufmachen? > Das wäre sicherer, ja. Auch aus Containern/VMs kann man mit passendem Exploit-Code ausbrechen - der auch in einem bösartigen PDF eingepackt sein kann. Wie gesagt: Es kommt auf das konkrete Bedrohungsszenario an, vor dem man sich schützen will. Hardcore-Ansatz wäre eine Kiste mit Hardware-Schreibschutz für (U)EFI oder klassisches BIOS/CMOS, keine Festplatte, Booten eines Live-Systems von DVD/CDROM oder USB-Stick mit echtem Schreibschutzschalter, und dann das zu untersuchende PDF per USB-Stick auf diesen Rechner transferieren - keine Netzwerkanbindung. Gruß Stefan
Attachment:
signature.asc
Description: OpenPGP digital signature