Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.
Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.
В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.
11:30
Суббота
0
261
Елизавета Лихачева: Российская культура — европейская, и никому нас из нее не выкинуть - «Культура»
В пластиковом мире фейков не врёт только искусство
11:30
Вторник
657
Красно-белая лихорадка: Сергей Юран, Массимо Каррера, Юрий Семин ждут приглашения в «Спартак» - «Спорт»
Станкович наконец-то добился отставки. Он явно нарывался последние два месяца и теперь ждет
11:30
Вторник
656
МОК задумался о том, чтобы запретить мужчинам избивать женщин на спортивных аренах - «Спорт»
Светлана Журова: Людей, которые по разным причинам отличаются от обычных, нужно выделять в
11:30
Воскресенье
145
Гаджет сглазил! Как уберечься от неизбежной напасти - «Здоровье»
Происшествия и криминал
11:30
Среда
0
546
Страшная находка в Гольяновском пруду. Что известно об убийстве ребенка в Москва - «Происшествия»
В деле расправы над 6-летним мальчиком появляются новые подробности
