Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Понедельник
0
286
Россельхознадзор уполномочен заявить: Азербайджан завозил в Россию вредителей - «Экономика»
Плодово-выгодное сотрудничество — в прошлом, Баку решено давить его же собственными персиками
11:30
Воскресенье
374
Скончался последний член Политбюро ЦК КПСС Вадим Медведев
Фото РАНХиГС Последний член Политбюро ЦК КПСС Вадим Андреевич Медведев ушёл из жизни на 97-м году,
11:30
Воскресенье
391
В Омске арестовали главу антикоррупционного управления МВД по делу о взятке
Фото wirestock | Freepik В Омске арестован начальник 6-го отдела управления экономической
11:30
Суббота
459
Лечебный туризм: Белоруссия держит марку, Татарстан на уровне, а Питер только деньги стрижет - «Здоровье»
Новости дня / Экономика / Политика / Наука / Происшествия и криминал / Фото репортаж
11:30
Воскресенье
0
374
Скончался последний член Политбюро ЦК КПСС Вадим Медведев
Фото РАНХиГС Последний член Политбюро ЦК КПСС Вадим Андреевич Медведев ушёл из жизни на 97-м году, сообщила пресс-служба Российской академии народного хозяйства и государственной службы (РАНХиГС).
