Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Понедельник
0
5
Инфляция на грани катастрофы — повышенный НДС успел залезть в кошельки россиян уже в декабре - «Экономика»
Взлёт цен в этом году можно считать свершившимся фактом
11:30
Четверг
4
Нефтегазовый сектор на 20% увеличил траты на IT-продукты
Нефтегазовый сектор на 20% увеличил траты на IT-продукты Траты российских нефтегазовых компаний на
11:30
Вторник
7
Истинкт самоуничтожения: Литва вымирает. Но хочет умереть красиво — под «Орешником» - «Военные действия»
Вильнюс мечтает стать оружейным хабом для Украины — вместе с Польшей и Румынией
11:30
Четверг
6
Финалист конкурса "Донбасс. СВОи Герои получил должность замдиректора департамента ЖКХ ДНР
Происшествия и криминал
11:30
Воскресенье
0
3
Сергей Левченко, КПРФ: Губернатор в Иркутске — спец по пожарной части. Думаете, он разбирается в ЖКХ? - «Происшествия»
Иркутскую область накрыли аварии коммунальных сетей. Бодайбо вообще замерз
