Существует способ взлома компьютера через PDF-файл

Уязвимость в стандарте PDF, которая позволяет украсть данные Windows обнаружил специалист по кибербезопасности компании Check Point Ассаф Бахарав

Как обнаружили уязвимость?

Ассаф Бахарав создал PDF-файл, в котором могут использоваться такие функции как:

  • удаленный доступ
  • внешние вставки

При открытие такого файла документ автоматически отправляет запрос на удаленный SMB-сервер. Аутентификация происходит с помощью хешей NTLM. Злоумышленникам надо всего лишь вписать адрес вредоносного сервера, при этом учетные данные пользователя остаются в неизменном виде.

Исследование по этому поводу компания опубликовала на своем сайте.