Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Воскресенье
0
10
Госдолг России вырос на 6 трлн рублей — пора волноваться или можно радоваться? - «Экономика»
Профессор Родионов: Проблем не в том, что госдолг растет, а в том, что занимаем не там, где надо бы
11:30
Суббота
5
Собянин: программа реновации формирует полноценную среду для жизни
Собянин: программа реновации формирует полноценную среду для жизни Московская программа реновации
11:30
Среда
5
В Москве состоялся турнир по игре "Гостомельские богатыри" в честь героев Гостомельского десанта
Источник фото: пресс-служба компании "Играющие кошки" 29 марта в киберспортивном центре
11:30
Суббота
9
С 16 по 19 апреля в Москве пройдёт мероприятие "Моспитомец × Четвероногий друг"
Новости дня / Политика / Россия / Здоровье / Мероприятия / Общество
11:30
Среда
0
5
"Мосбилет" предлагает разнообразить прогулки по паркам столицы
"Мосбилет" предлагает разнообразить прогулки по паркам столицы Столичный сервис "Мосбилет" составил подборку парков, в которых можно не просто прогуляться, но и понаблюдать за
