Хакеры придумали способ взлома компьютера через PDF-файл
Хакеры придумали способ взлома компьютера через PDF-файл

Уязвимости в стандарте PDF позволяют выкрасть учетные данные Windows.

 

Хакеры придумали способ взлома компьютера через PDF-файл

 

Специалист по кибербезопасности компании Check Point Ассаф Бахарав провел исследования и вычислил ряд уязвимости в стандарте PDF, которые позволяют опытным хакерам получить данные для доступа к ПК.

 

Специально для исследования специалист создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded.

 

При открытии файла документ отправляет запрос на удаленный SMB-сервер, при этом учетные данные пользователя будут сохранены. То есть хакеру необходимо лишь сделать один маленький шаг - прописать путь до вредоносного сервера.

 

- В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер, - сообщает Lenta.ru.

 


В России и мире

Хакеры придумали способ взлома компьютера через PDF-файл

28-04-2018 11:26
1 558

Уязвимости в стандарте PDF позволяют выкрасть учетные данные Windows.

 

Хакеры придумали способ взлома компьютера через PDF-файл

 

Специалист по кибербезопасности компании Check Point Ассаф Бахарав провел исследования и вычислил ряд уязвимости в стандарте PDF, которые позволяют опытным хакерам получить данные для доступа к ПК.

 

Специально для исследования специалист создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded.

 

При открытии файла документ отправляет запрос на удаленный SMB-сервер, при этом учетные данные пользователя будут сохранены. То есть хакеру необходимо лишь сделать один маленький шаг - прописать путь до вредоносного сервера.

 

- В начале 2018 года стало известно об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредное программное обеспечение и пересылает пароли на удаленный сервер, - сообщает Lenta.ru.

 

Оцените статью:
нравится0
не нравится0
00
Сообщить об ошибке!
Поделиться с друзьями:

Добавить «Privet-Rostov.ru» в список ваших источников:
У Вас есть интересная новость, фото или видео? Стали очевидцем происшествия? Звоните:
+7 938 126-71-23 Присылайте в WhatsApp: +7 938 126-71-23, Пишите: priv[email protected]
Новости партнеров
Новости за сегодня
ВТБ повышает ставку по вкладу «Надежная основа»
Вчера, 17:17 330

ВТБ повышает ставку по вкладу «Надежная основа»

ВТБ с 26 ноября повышает доходность по промовкладу «Надежная основа» до 8% годовых. Депозит предусматривает размещение средств на год и льготную ставку при досрочном расторжении договора.

ВТБ: к концу года объем безналичного торгового оборота в 1,5 раза превысит снятие наличных
Вчера, 13:47 210

ВТБ: к концу года объем безналичного торгового оборота в 1,5 раза превысит снятие наличных

До конца 2021 года объем покупок по картам в России в 1,5 раза превысит общий объем снятия наличных. По прогнозам ВТБ, к концу 2022 года россияне будут тратить по картам в два раза больше средств, чем снимать в банкоматах.