Уязвимость в стандарте PDF, которая позволяет украсть данные Windows обнаружил специалист по кибербезопасности компании Check Point Ассаф Бахарав
Как обнаружили уязвимость?
Ассаф Бахарав создал PDF-файл, в котором могут использоваться такие функции как:
- удаленный доступ
- внешние вставки
При открытие такого файла документ автоматически отправляет запрос на удаленный SMB-сервер. Аутентификация происходит с помощью хешей NTLM. Злоумышленникам надо всего лишь вписать адрес вредоносного сервера, при этом учетные данные пользователя остаются в неизменном виде.
Исследование по этому поводу компания опубликовала на своем сайте.