作成者が不明でマルウェアなどの危険性があるPDFやMicrosoft WordやExcelなどをSandboxes内でPDF化してくれるオープンソースツール「Dangerzone」がリリースされています。詳細は以下から。
差出人が不明や見に覚えのないメールなどに添付されているPDFやMicrosoft Word, Excel、PowerPointを開かなければならない場合、それらのファイルがマルウェアでPCやMacに危険を及ぼすことが考えられますが、そのようなファイルを安全なPDFファイルに変換してくれる「Dangerzone」というオープンソースツールがリリースされています。
For the last few months I've been working on an exciting new tool called DANGERZONE. It lets you convert potentially malicious PDFs or office documents into PDFs that you know are safe. I'll be releasing it at @nullcon in Goa, India! pic.twitter.com/18RlIkJknR
— Micah Lee (@micahflee) February 24, 2020
Dangerzone, a new open source tool that First Look Media just released at the Nullcon 2020 hacker conference in Goa, India, aims to solve this problem. You can install dangerzone on your Mac, Windows, or Linux computer, and then use it to open a variety of types of documents: PDFs, Microsoft Office or LibreOffice documents, or images. Even if the original document is dangerous and would normally hack your computer, dangerzone will convert it into a safe PDF that you can open and read.
Dangerzone: Working With Suspicious Documents Without Getting Hacked – FirstLook
Dangerzoneは今年03月インドで開催されたNullcon 2020でFirst Look Mediaのセキュリティディレクターなどを務めるMicah Leeさんが発表したツールで、上記の通り、マルウェアの危険性があるPDFやMicrosoft Office等のファイルをDocker上に構築したSandbox環境でLibreOfficeやGraphicsMagickを利用しPDFへ変換してくれる機能があります。
DangerzoneはDockerのSandbox環境を利用しているため、DockerクライアントがインストールされていればMacだけでなくWindowsやLinux環境でも利用でき、安全なPDFファイルを作成する前にTesseract OCRを利用し検索可能なPDFファイルにしてくれる機能もあり、以下の形式のファイルに対応しているので、気になるファイルがある方は試してみてください。
対応ファイル
- PDF (.pdf)
- Microsoft Word (.docx, .doc)
- Microsoft Excel (.xlsx, .xls)
- Microsoft PowerPoint (.pptx, .ppt)
- ODF Text (.odt)
- ODF Spreadsheet (.ods)
- ODF Presentation (.odp)
- ODF Graphics (.odg)
- Jpeg (.jpg, .jpeg)
- GIF (.gif)
- PNG (.png)
- TIFF (.tif, .tiff)
コメント