Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Понедельник
0
125
Голос как лекарство: педагог PARSHINA о том, почему петь полезно каждому - «Культура»
Современные вокальные техники избавляют от нарушений речи и уберегают от панических атак
11:30
Пятница
511
"Это нам должны доплачивать". Что на самом деле стоит за утильсбором? Подоляка не сдержался - «Спецоперация»
Утилизационный сбор в России превратился в дополнительный налог. Миллиарды рублей уходят непонятно
11:30
Пятница
501
"О твой народ и республику вытирают кирзачи свои грязные". Самый крупный регион России готовят к отделению. Стерпим? - «Спецоперация»
Депутат из Якутска заговорил об отделении региона от России. Народного избранника уличили в
11:30
Суббота
363
Остановить точку невозврата: как алкогольный гепатит приводит к циррозу и смерти - «Здоровье»
Происшествия и криминал
11:30
Четверг
0
578
Одного убили, двух покалечили: 14-летние подростки из Челябинска устроили «сафари» на бомжей - «Происшествия»
Следственный комитет расследует уголовное дело банды малолеток, которая нападала на бездомных людей
