Tenho lido sobre esse episódio do Google/China e parece que um dos vetores de ataque usados foi a incorporação de código (javascript, acredito) em documentos PDF. Isso me preocupa, certamente não quero nenhum documento PDF executando código em minha máquina, a menos que eu diga explicitamente. Eu executo todos os sistemas Linux, então um simples é chmod -x doc.pdfbom o suficiente? (Não que algum dos meus arquivos PDF tenha privilégios de execução de qualquer maneira)
Existe alguma ferramenta para digitalizar PDF com código incorporado? Estou procurando ferramentas para Linux, mas se alguém souber de alguma ferramenta do Windows para isso, tenho certeza de que outras pessoas as acharão úteis.
Além disso, o leitor que uso agora é o evince, alguém sabe se o evince executa código embutido em PDFs? Não há opção de desligá-lo e a evidência geralmente parece minimalista, então suspeito que não.
Responder1
O bit de execução no sistema de arquivos não fará diferença neste problema. A execução acontece dentro do aplicativo leitor. O leitor está então lidando com o conteúdo que foi carregado e, se esse conteúdo tiver javascript, ele será executado. Este é o mesmo cenário que abrir uma página HTML em um navegador. A página HTML não precisa do conjunto de execução para executar o javascript.
Quanto à evidência, não tenho certeza ... mas acho que você está certo ao dizer que não lida com javascript incorporado em PDFs.
Responder2
Um programa antivírus deve cuidar desse caso, e é claro que existem muitos deles para Windows. Como os arquivos PDF são hoje em dia um vetor de ataque bastante comum, a digitalização de arquivos PDF é um recurso padrão desses produtos. Ele não fornecerá uma resposta contém código/não contém código, mas bloqueará ou removerá arquivos que contenham explorações conhecidas ou potenciais.
Responder3
Posso informar que o visualizador de PDF integrado do Google Chrome não executa javascript no momento.
Isso é um problema para mim, pois estou tentando usar esse código para preencher campos de formulários, mas pode ser do seu interesse na prevenção de possíveis ataques maliciosos.