Un ordinateur peut-il être infecté avec des logiciels malveillants en affichant un PDF en ligne?
Est-il possible qu'un ordinateur soit infecté en affichant le lien vers un fichier PDF sans le télécharger?
Par exemple, si j'ouvre un lien sur un site Web tel que www.wordpress.com/somepdfFile.pdf (Pas un site réel), existe-t-il des logiciels malveillants actuels qui peuvent infecter mon ordinateur juste à partir de la visualisation du lien ?.
Clarification.
[.
[.____] John Doe possède un site Web, www.doejohn.com. Il décide de partager un document PDF avec ses abonnés. Cependant, il ne sait pas que le PDF contient une charge utile malveillante. Le PDF peut être trouvé à www.doejohn.com/file123.pdf.
[.____] Jane Doe navigue sur le lien ci-dessus et voit le fichier sans le télécharger. Est-ce que la charge utile malveillante infecte l'ordinateur de Jane ou non?
Évidemment si vous visualisez le PDF sur votre navigateur, vous pouvez être attaqué. Les navigateurs sont imparfaits et le fichier PDF = est rempli de vulnérabilités (qui continuent de être trouvé.)
Cependant, il est très improbable qu'il suffit de simplement visualiser une page avec un lien vers un fichier malware causerait une infection, mais nous ne pouvons pas dire de manière définitive non. Les attaques historiques ont parcouru des chemins qui auraient pu conduire à une infection, mais c'étaient des exploits anciens qui se sont déroulés au début des années 2000. Le navigateur et la sécurité du système d'exploitation se sont considérablement améliorés depuis lors.
Pour des raisons de performances, certains navigateurs effectués Préfething de liens , avec l'idée que lorsque vous regardez la page A, vous cliquez probablement sur la page B. Le navigateur téléchargera donc les pages sur votre cache, même Si vous n'avez pas cliqué sur le lien. (Notez que la page référencée est à partir de 2003.)
Il existe également des exploits qui ont profité de l'indexation de disque. Lorsqu'un fichier atterrit sur votre système de fichiers, l'indexeur l'analyserait et ajoutez les données à la base de données de recherche de votre ordinateur. Différents types de fichiers ont été susceptibles de ces attaques, notamment JPG et TTF.
Théoriquement, un navigateur pourrait prélever un fichier malware, puis vous infecter pendant que le système de fichiers indexe.
Cependant, je ne connais aucun navigateur qui fait de la préparation; La plupart des pages ont des centaines de liens et un navigateur n'aurait aucun moyen de savoir quels liens vous pourriez cliquer sur. En outre, la plupart des systèmes d'indexation ont été retravaillés afin qu'ils ne soient pas aussi vulnérables qu'ils étaient autrefois.
Ce n'est pas un vecteur que vous devriez perdre le sommeil s'inquiéter.