Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
18:43
Четверг
0
6 007
Собянин: на северо-востоке Москвы реализовали 5 проектов благоустройства за год
Собянин: на северо-востоке Москвы реализовали 5 проектов благоустройства за год С января на северо-востоке Москвы реализовали 5 крупных проектов комплексного благоустройства, рассказал мэр Сергей
08:35
Суббота
4 492
ФИФА запретила ЦСКА регистрировать футболистов
Фото пресс-службы ЦСКА Международная федерация футбола (ФИФА) наложила запрет на регистрацию новых
08:35
Суббота
4 205
KDDI научила БПЛА, робот и беспилотный автомобиль работать вместе
Японская KDDI научила БПЛА, робот и беспилотный автомобиль работать вместе Японская корпорация
08:35
Суббота
5 569
Власти потратят 21 млрд рублей на научно-производственные центры для БПЛА с 2025 по 2027 год
Новости дня / ДНР и ЛНР / Спорт / Здоровье / Видео / Россия / Ростов-на-Дону / Технологии / Политика / Мероприятия / Фото репортаж
09:55
Воскресенье
0
18 143
Автодилеры попросили Минпромторг отложить повышение цен на иномарки
Фото Andrew Akabane | Unsplash Ассоциация "Российские автодилеры" (РоАД) обратилась к министру торговли и промышленности Антону Алиханову с просьбой отложить намеченное на 1 октября
