Stériliser les files PDF

J'utilise Linux sur mon bureau, mais j'ai été surpris après avoir vérifié des files PDF randoms sur mes machines avec Virustotal. L'un d'entre eux contenait un "PDF.Exploit.CVE_2008_2992". Ainsi, les files PDF peuvent contenir du contenu malveillant.

Question: Comment puis-je "stériliser" un file PDF? Je pense à convertir un file PDF en file PDF (peut-être supprimer javascript en eux?).

Une search rapide sur Google lance le PDF Javascript Ssortingpper , qui semble faire exactement cela.

Mais gardez à l'esprit que PDF est un sous-set de Postscript, qui est un langage Turing complet. Donc, il peut y avoir d'autres vectors d'attaque, et pas seulement du JavaScript embarqué (même si c'est sans doute le plus grand), et il est donc mathématiquement impossible de savoir que votre PDF est réellement «sûr».

Si un file PDF malveillant cible une vulnérabilité dans un lecteur PDF spécifique ou une bibliothèque associée, alors la «stérilisation» d'une manière générale ne fonctionnera pas (et donc donnera un faux sentiment de security) ou sera trop zélé et supprimera trop beaucoup d'informations. Imaginez simplement supprimer tous les files JPEG des files PDF pour éviter la vulnérabilité Microsoft GDI + JPEG …