Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Воскресенье
0
4
Минтруд подвёл итоги социальных нацпроектов и представил задачи на будущее
Источник фото: пресс-служба НЦ "Россия" 13 марта в Национальном центре "Россия" состоялось расширенное заседание коллегии Министерства труда и социальной защиты РФ. Участники
11:30
Воскресенье
0
Стартовал фотоконкурс "Единство народов России"
Источник фото: пресс-служба Национального медиабанка "иСток" Национальный медиабанк
11:30
Воскресенье
0
В сервисе "Мосбилет" собрали самые цветущие экскурсии марта в Москве
В сервисе "Мосбилет" собрали самые цветущие экскурсии марта в Москве Сервис
11:30
Воскресенье
1
В "Манеже" начинается шестая Московская неделя моды
Происшествия и криминал / США / Видео / Новости дня / ДНР и ЛНР / Военные действия
11:30
Пятница
0
2
В мариупольском СБУ обнаружили гильзы от американских патронов с экспансивными пулями - «Спецоперация»
Бывшее отделение СБУ в Мариуполе заполнено патронами производства США, снабженными экспансивными пулями, которые при попадании в тело разворачиваются и наносят дополнительный урон, сообщает РИА
