PDF 파일은 최근 점점 더 위험 해졌습니다. 자바 스크립트를 끄고 다른 시청자를 사용하십시오 (다른 답변은 왜 그가 다운 몰딩 된 것인지 확실하지 않습니다).
실제로 파일은 당신을 따라 올 수있는 다른 방법이 있습니다.

• 원시 실행 파일. .exe, .scr, .com, .bat 등 … 사람들이 컴퓨터에서 실행하는 일반 실행 파일. 이 일을 절대로하지 않겠습니까? 다운로드하는 스크린 세이버는 무엇입니까 (예, .scr은 화면에 연결하는 특수 명령 줄이있는 .exe입니다). 오래된 바이러스는 익스플로러 숨기기 확장 기능을 이용했습니다. 당신이 생각했던 hotgirl.jpg는 정말로 hotgirl.jpg.exe였습니다. 익스플로러는 ‘알려진’확장 프로그램이기 때문에 .exe를 숨기고 hotgirl.jpg를보고 클릭하여 소유하고있었습니다.

• 실행 데이터 – 매크로 / 자바 스크립트. MS 오피스 문서는 메일과 파일 시스템에 접근 할 수있는 완전한 매크로 언어를 가지고 있습니다. Internet Explorer뿐만 아니라 ActiveX 컨트롤에 액세스 할 수 있습니다. Adobe Acrobat PDF에는 최근 Javascript 취약점에 대한 특별한 나쁜 담당자가있었습니다. 이것들은 모질라 / 인터넷 익스플로러 (Mozilla / IE) 오류에 대한 내용입니다. 때로는 이들이 ‘샌드 박스’로되어있어 이론 상으로는 컴퓨터의 나머지 부분에 피해를 주어서는 안되지만 Chrome에만 매우 견고한 샌드 박스가 있습니다.

• 구문 분석 오류. 프로그램의 버그로 인해 코드가 실행될 수 있습니다. 프로그램에서는 코드와 들어오는 데이터를 별도로 실행하는 것을 생각하지만 실제로는 스택 또는 힙이라는 두 영역에서 혼합되어 있습니다. 필자가 똑똑하고 사악한 프로그래머라면 필자가 제공 한 데이터에 코드를 전달하고 프로그램을 실행하여 실행시킬 수 있습니다. 많은 이미지 익스플로잇이 이런 식으로 발생합니다. PDF 독자는 이것도 가지고 있습니다. 문서가 복잡해질수록 이러한 오류가 발생할 확률이 높아집니다 (PDF 판독기가 많은 악용을하는 이유입니다).

따라서 PDF 파일은 모두 복잡하므로 악성 코드에 사용할 수있는 코드를 파싱하는 데 버그가 생기기 쉽고 악의적 인 목적으로도 사용할 수있는 Javascript가 있습니다. MS Word 파일과 동일합니다.

뭐가 안전한데? 별로. 거의 모든 것이 구멍을 냈습니다. 평범한 텍스트 파일은 아마도 가장 안전한 파일 일 수 있습니다. 그러나 구조체가 적 으면 파서가 필요하며 파서는 버그를 만듭니다. XML은 텍스트이며 악용됩니다. Docx는 XML의 zip 파일이며 안전하지 않을 수 있습니다.

즉, 그것은 빤다. 거의 모든 것이 위험합니다. 스스로 패치를 유지하십시오 (많은 악용은 버그로 인한 것입니다). 안티 바이러스를 사용하고, IE를 사용하지 않으며, Chrome이나 Mozilla를 사용하십시오. 흠, 진짜 좋은 답변이 없습니다.

샌드 박스가 실행되는 한, 다른 누군가가 말했듯이 Google 문서를 사용하십시오. 파서는 컴퓨터가 아니라 컴퓨터로 재생할 수 있습니다. 내가 아는 한, Word 나 Reader 모두 실제 샌드 박싱을하지 않습니다. 둘 다 코드 (매크로 또는 자바 스크립트)를 해제 할 수 있으며 그렇게해야하지만 이는 완전한 샌드 박싱이 아닙니다.

(아주 늦은) 편집 : RE : ‘신뢰할 수없는 출처’. 모든 출처는 신뢰할 수 없습니다. 전자 메일 첨부 파일은 연락처 목록에있는 사람에게 첨부 파일을 보낼만큼 스마트 한 첫 번째 Outlook 바이러스 이후로 신뢰할 수 없었습니다. somewebserver를 해킹 할 수 있다면 somewebserver는 신뢰할 수있는 출처에서 신뢰할 수없는 출처로 이동합니다. 모든 것을 조심하십시오.

답변