PDF-файлы могут быть опасны для вашего компьютера
Специалисты компании Check Point, занимающейся IT-безопасностью, обнаружили в популярном формате уязвимость, которая позволяет злоумышленникам выкрасть учетные данные операционной системы Windows.
Даже самые невинные с виду файлы могут оказаться опасными для вашего компьютера. Так, сегодня специалисты компании Check Point, занимающейся IT-безопасностью, обнаружили в популярном формате PDF уязвимость, которая позволяет злоумышленникам выкрасть учетные данные операционной системы Windows. Конкретно речь идет о протоколах сетевой аутентификации NTLM, хранящих данные для доступа к вашему компьютеру.
В таком PDF-файле потенциально могут использоваться функции Go To Remote и Go To Embedded — удаленный доступ и внешние вставки. При открытии документ самостоятельно отправит запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру нужно будет лишь прописать путь до своего вредоносного сервера.