Новости сегодня - Взломать компьютер можно через PDF-файлы — специалисты
Специалисты обнаружили новейшую уязвимость в системе безопасности компьютеров. А так как этот вид файлов считается одним из популярнейших, взлом угрожает львиной доли компьютеров.
Когда пользователь открывает зараженный файл PDF, он не заметит ничего странного, так как все команды будут отправляться в скрытом режиме. В том случае, когда хеши NTLM попадают руки хакеров, компьютеру может быть нанесен серьезный вред.
Новый способ взлома компьютера найден специалистом антивирусной аналитической компании Check Point, проникновение может быть через PDF-файлы. Он создал документ с возможностью задействовать Go To Remote и Go To Embedded. При открытии документ самостоятельно отправит запрос на удаленный SMB-сервер. По умолчанию все SMB-запросы также содержат хэши NTLM для аутентификации, записываемые в журнал SMB-сервера. Сейчас этот список дополнили файлы PDF. Производители были соответствующим образом уведомлены, но FoxIT не отозвалась, а Adobe сообщила, что не планирует что-либо изменять свое ПО, так как считает достаточными ограничительные меры, принятые Microsoft на уровне Windows.