Специалист из антивирусной аналитической компании Check Point нашел способ взлома компьютера пользователя через PDF-файлы. Уязвимость дает возможность хакерам скаxать учетные данные только пользователей Windows.
По утверждению профессионала по безопасности, PDF файл через функции Go To Remote и Go To Embedded самостоятельно может посылать запросы на удаленный сервис, а через него киберспеступники получают данные пользователей и пароли.
Оказалось, что незащищенность PDF позволяет получить хеши NTLM (протокола аутентификации), которые сохраняют данные для доступа к компьютеру. Злоумышленники могут получить их и прописать в файлах путь до подходящего им сервера.
При открытии файла документ в стандарте PDF автоматом запрашивает удаленный сервер SMB, делая беззащитными протоколы аутентификации.
Кибератаки часто организовываются через отсылку запросов SMB из файлов, создаваемых при помощи программ ОС Windows.
Эксперт обнаружил угрозу взлома Windows через PDF-файлы