Взломать компьютер можно через PDF-файлы — специалист

Новости. » » Взломать компьютер можно через PDF-файлы — специалист

В стандарте PDF найдены уязвимости, позволяющие выкрасть учетные данные Windows. Специалист киберзащиты Ассаф Бахарав описал угрозу в своей работе, которая расположена на сайте компании Check Point.

Согласно опубликованной профессионалами статье, из-за незащищенности файлов в формате PDF хакеры могут получить особые протоколы аутентификации. Ассаф Бахарав обосновал возможность такого вмешательства во время собственного исследования.

Специалисты создали PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. Первая предоставляет удаленный доступ, а 2-ая – вставки из внешних устройств.

При открытии файла документ в стандарте PDF автоматом запрашивает удаленный сервер SMB, делая беззащитными протоколы аутентификации.

Все запросы сетевого протокола включают аутентификацию с помощью NTLM, при этом сохраняются все учетные данные. Для получения информации хакеру необходимо только прописать путь до подходящего компьютера.

Эксперт обнаружил угрозу взлома Windows через PDF-файлы

Поделиться с друзьями!

<<
>>



Интересные новости и статьи:


Последние публикации: