Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Вторник
0
9
"Мосбилет" и фестиваль "Времена и эпохи" покажут костюмы XIX-XX веков
"Мосбилет" и фестиваль "Времена и эпохи" покажут костюмы XIX-XX веков Любителей истории позвали посетить фестиваль "Времена и эпохи" – там представят театральные и
11:30
Вторник
13
В "Моспитомце" появились новые анкеты животных, которые ищут дом
В "Моспитомце" появились новые анкеты животных, которые ищут дом В каталоге сервиса
11:30
Вторник
8
Участница московской ярмарки из Волгоградской области помогает бойцам СВО
Участница московской ярмарки из Волгоградской области помогает бойцам СВО В мэрии Москвы
11:30
Вторник
13
В "Моспитомце" появились новые анкеты животных, которые ищут дом
Недвижимость
11:30
Воскресенье
0
24
Студенческая ипотека: Жить не начал толком, а уже в долгах до пенсии - «Недвижимость»
Жилищный кредит для молодежи несет риски не только для кошелька, но и для психики…
