Эксперт из антивирусной аналитической компании Check Point обнаружил способ взлома компьютера пользователя через PDF-файлы. При этом угроза состоит в похищении учетных индивидуальных данных Windows. Соответствующий отчет уже опубликован на профильных ресурсах.
Исследование проводилось целенаправленно, так как от пользователей неоднократно поступали жалобы на утечки протоколов аутентификации, содержащих данные доступа к компьютерам. Для проверки наличия багов в программах удаленного доступа Go To Remote эксперт, в том числе, исследовал алгоритм функционирования PDF. Оказалось, что именно такие документы дают хакерам потенциальные возможности для проникновения.
При открытии файла документ в стандарте PDF автоматически запрашивает удаленный сервер SMB, делая беззащитными протоколы аутентификации. По мнению аналитиков, система Windows уже давно нуждается в модернизации с учетом все возрастающих рисков, связанных с новыми технологическими возможностями хакеров. Отчет Check Point внимательно изучается в экспертном сообществе.
Источник: vistanews.ru
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
