Специалисты: Взломать компьютер можно через PDF-файлы

Найден способ взломать компьютер через PDF-файлыПерейти в Мою Ленту

Найден способ взломать компьютер через PDF-файлыПерейти в Мою Ленту

Специалисты считают, что хакеры пользуются PDF-файлами для взлома компьютеров. Злоумышленниками была организована рассылка спам-писем со специально созданным файлом Word.

Профессионалы из компании CheckPoint узнали, что в формате файлов PDF есть серьезная уязвимость, позволяющая хакерам удаленно получить доступ к компьютеру на базе ОС Windows 10 либо ее не менее ранних версий.

В таком PDF-файле потенциально могут использоваться функции Go To Remote и Go To Embedded — удаленный доступ и внешние вставки. При открытии документа алгоритмы без ведома пользователя отправляют запрос на удалённый SMB-сервер, что дает возможность включить аутентификацию, используя хеши NTLM. Идентичные SMB-запросы обычно содержат хеш NTLM для аутентификации, который записывается в журнал на сервере. Отчет Check Point внимательно изучается в экспертном сообществе.

Создание запросов сетевого протокола из документов, созданных через программы Windows, часто становится инструментом кибератаки.

Обыденный пользователь не сможет отличить обыденный PDF-файл от зараженного. Совсем скоро Adobe внесёт изменения в этот формат и проблема будет устранена. Вместе с тем вендор не преминул предупредить, что похожая блокировка перенаправлений на внешние ресурсы может нарушить исполненье некоторых функций. Публикацию PoC-атаки специалист предпринял в установленные для данной процедуры сроки — через 90 дней после отправки отчета вендорам.

Ученые придумали устройство для борьбы с аэрофобией
Наезд танка на людей в Петербурге попал на видео

Поделиться в социальных сетях