Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Воскресенье
0
4
Федерация борьбы разрешила россиянам выступать с национальными символами
Фото: Александр Орешников / Федерация спортивной борьбы России Бюро Объединённого мира борьбы (UWW) отменило прежние ограничения для спортсменов из России, разрешив им выступать на турнирах с
11:30
Воскресенье
4
"Мосбилет" составил подборку премьерных спектаклей в театрах столицы
"Мосбилет" составил подборку премьерных спектаклей в театрах столицы Сервис
11:30
Воскресенье
2
30 мая в "Лужниках" пройдёт "День московского спорта"
30 мая в "Лужниках" пройдёт "День московского спорта" 30 мая в олимпийском
11:30
Воскресенье
2
30 мая в "Лужниках" пройдёт "День московского спорта"
Политика / Новости дня / ДНР и ЛНР / Матчи / Общество / Происшествия и криминал
11:30
Воскресенье
0
2
Жителей столицы приглашают на тренировки проекта "Лето. Пляж. Московский спорт"
Жителей столицы приглашают на тренировки проекта "Лето. Пляж. Московский спорт" В столице с 30 мая по 30 августа будут регулярно проходить бесплатные тренировки проекта "Лето. Пляж.
