Найдена возможность взломать компьютер через файлы PDF-стандарта
Специалист по кибербезопасности компании Check Point Ассаф Бахарав провел исследования и вычислил ряд уязвимости в стандарте PDF, которые позволяют опытным хакерам получить данные для доступа к ПК.
Согласно опубликованной профессионалами статье, из-за незащищенности файлов в формате PDF хакеры могут получить особые протоколы аутентификации. Отметим, что в данном случае под удар попадают только учётные записи Windows.
Windows имеет страшную уязвимость в PDF-формате, которая даст возможность взломать пользователя.
Для получения информации хакеру только остается прописать путь до вредоносного сервера.
Создав документ PDF с возможностью задействовать функции Go To Remote, а еще Go To Embedded, специалист сделал выводы. Структура алгоритмов дает возможность документу при его открытии посылать самостоятельные запросы на удаленный SMB-сервер, а они включают аутентификацию благодаря хешам NTLM.
Создание запросов сетевого протокола из документов, созданных через программы Windows, часто становится инструментом кибератаки. Злоумышленниками была организована рассылка спам-писем со специально созданным файлом Word.
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
