Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
08:09
Пятница
0
13 905
В Москве готовят к открытию кластер видеоигр и анимации на площади 40 тысяч м²
В Москве готовят к открытию кластер видеоигр и анимации на площади 40 тысяч м² В Москве в следующем году заработает пятиэтажный кластер разработки видеоигр и анимации на площади 40 тысяч м². Мэр
11:39
Вторник
607
Хоккей онлайн. Следите за хоккейными матчами в режиме онлайн
Хоккей привлекает внимание множества фанатов по всему миру, которые собираются как на аренах, так
09:57
Воскресенье
13 163
Бандеровцам приготовили три «котла»: в Прогрессе, Торецке и Кругляковке - «Военные действия»
В ВСУ признают дефицит боеприпасов и отсутствие оборонительных укреплений на севере Харьковщины
09:55
Воскресенье
12 868
Автодилеры попросили Минпромторг отложить повышение цен на иномарки
Происшествия и криминал
08:27
Суббота
0
6 383
Белгород снова под ударом: ВСУ били по городу «Ольхой», «Точкой У» и «Вампиром» - «Происшествия»
Рухнул подъезд 9-этажного дома, люди под завалами, счет погибших растет
