Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Воскресенье
0
1
Сервисы "пробива" в Telegram использовались для сбора данных о военных и подготовки терактов
Фото: Мария Лихачева Иностранные колл-центры активно применяли Telegram-боты для "пробива" информации о военнослужащих, сотрудниках правоохранительных органов и представителях власти. Эти
11:30
Воскресенье
1
Центр "Наследие" получил благодарность вице-премьера Дмитрия Чернышенко
Источник фото: пресс-служба центра "Наследие" Коллектив культурно-исторического центра
11:30
Воскресенье
3
Военные отказались от Telegram в зоне СВО из-за угрозы безопасности
Фото: Мария Лихачева Российские военнослужащие не используют мессенджер Telegram в зоне
11:30
Понедельник
3
Нескорая помощь: Президент не слышит, как жалуются на медицину — президент слушает Голикову - «Здоровье»
Недвижимость
11:30
Суббота
0
2
Долой прописку: В Госдуме озаботились отменой регистрации ПМЖ - «Недвижимость»
Дмитрий Солонников: «Граждане регистрируются для себя, чтобы получать блага от государственных и общественных институтов»
