マルウェアなどの危険性があるPDFやMicrosoft WordやExcelなどをSandbox内で安全なPDFファイルに変換してくれるオープンソースツール「Dangerzone」がリリース。

　作成者が不明でマルウェアなどの危険性があるPDFやMicrosoft WordやExcelなどをSandboxes内でPDF化してくれるオープンソースツール「Dangerzone」がリリースされています。詳細は以下から。

　差出人が不明や見に覚えのないメールなどに添付されているPDFやMicrosoft Word, Excel、PowerPointを開かなければならない場合、それらのファイルがマルウェアでPCやMacに危険を及ぼすことが考えられますが、そのようなファイルを安全なPDFファイルに変換してくれる「Dangerzone」というオープンソースツールがリリースされています。

Dangerzone, a new open source tool that First Look Media just released at the Nullcon 2020 hacker conference in Goa, India, aims to solve this problem. You can install dangerzone on your Mac, Windows, or Linux computer, and then use it to open a variety of types of documents: PDFs, Microsoft Office or LibreOffice documents, or images. Even if the original document is dangerous and would normally hack your computer, dangerzone will convert it into a safe PDF that you can open and read.

Dangerzone: Working With Suspicious Documents Without Getting Hacked – FirstLook

　Dangerzoneは今年03月インドで開催されたNullcon 2020でFirst Look Mediaのセキュリティディレクターなどを務めるMicah Leeさんが発表したツールで、上記の通り、マルウェアの危険性があるPDFやMicrosoft Office等のファイルをDocker上に構築したSandbox環境でLibreOfficeやGraphicsMagickを利用しPDFへ変換してくれる機能があります。

　DangerzoneはDockerのSandbox環境を利用しているため、DockerクライアントがインストールされていればMacだけでなくWindowsやLinux環境でも利用でき、安全なPDFファイルを作成する前にTesseract OCRを利用し検索可能なPDFファイルにしてくれる機能もあり、以下の形式のファイルに対応しているので、気になるファイルがある方は試してみてください。

対応ファイル

• PDF (.pdf)
• Microsoft Word (.docx, .doc)
• Microsoft Excel (.xlsx, .xls)
• Microsoft PowerPoint (.pptx, .ppt)
• ODF Text (.odt)
• ODF Spreadsheet (.ods)
• ODF Presentation (.odp)
• ODF Graphics (.odg)
• Jpeg (.jpg, .jpeg)
• GIF (.gif)
• PNG (.png)
• TIFF (.tif, .tiff)

• firstlookmedia/dangerzone: Take potentially dangerous PDFs, office documents, or images and convert them to a safe PDF – GitHub
• Dangerzone: Working With Suspicious Documents Without Getting Hacked – FirstLook