Эксперт обнаружил способ взломать компьютер через файлы PDF » Новости Дня Сегодня
Эксперт обнаружил способ взломать компьютер через файлы PDF 14:00 Суббота 0 765
28-04-2018, 14:00

Эксперт обнаружил способ взломать компьютер через файлы PDF



Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF.


Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows.


В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются.


Для получения информации хакеру только остается прописать путь до вредоносного сервера.


Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости в личных сообщениях.



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалист по кибербезопасности компании Check Point Ассаф Бахарав опубликовал результаты исследования, в ходе которого обнаружил уязвимости в стандарте PDF. Согласно статье, благодаря незащищенности файлов в формате PDF хакеры могут получить протоколы аутентификации NTLM, хранящие данные для доступа к компьютеру. Уязвимость позволяет хакерам скачать учетные данные только пользователей Windows. В ходе исследования эксперт создал PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер, а учетные данные пользователя сохраняются. Для получения информации хакеру только остается прописать путь до вредоносного сервера. Ранее администрация социальной сети
Новости дня / Политика / Большой Кавказ / Технологии / Мир / Видео / Власть / Здоровье / Армения / Европа / Россия / Разное / Ростов-на-Дону / Экономика / Происшествия и криминал / Мнения / США / Военные действия 11:30 Суббота 0 408 Хазин сказал как есть: "Крах настанет очень скоро. Остановить процесс невозможно" - «Спецоперация» По словам известного экономиста, мы на пороге серьезного финансового кризиса. Рано или поздно пузырь лопнет – и вот тогда полыхнет везде. Современная экономическая модель была заложена в 1980-е

       
Top.Mail.Ru
Template not found: /templates/FIRENEWS/schetchiki.tpl