Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Понедельник
0
279
Второй Ирак: Худшее, что ждет Трампа, это вынужденный ввод войск и еще одна партизанская война - «Политика»
«Эффективность операции нельзя измерять отсутствием потерь в первые часы»
11:30
Вторник
167
Планета «розовых пони»: Дюков вновь пообещал, что УЕФА и ФИФА пустят Россию на стадионы - «Спорт»
Заявлениям наших футбольных начальников уже мало, кто верит
11:30
Вторник
169
Inside the Games: «Трудно представить себе украинских и российских биатлонистов, стоящих рядом с винтовками в руках» - «Спорт»
Россия и Беларусь преодолевают лабиринт по пути на зимнюю Олимпиаду
11:30
Четверг
473
Вот почему Зеленский так улыбался. За атаку на Валдай ему ничего не будет? Путин дал слово - «Спецоперация»
Происшествия и криминал
11:30
Суббота
0
306
Огненно-грохочущее безумие: Случай, когда воздержание приветствуется - «Происшествия»
Организована целая сеть площадок, где можно самостоятельно запускать пиротехнику под присмотром спасателей
