Угроза состоит в хищении учетных индивидуальных данных ОС Windows.
Согласно опубликованной знатоками статье, из-за незащищенности файлов в формате PDF хакеры могут получить особые протоколы аутентификации.
Исследование по этому поводу компания обнародовала на своем сайте. Ассаф Бахарав обосновал возможность такого вмешательства во время собственного исследования.
Создав документ PDF с возможностью задействовать функции Go To Remote, а кроме этого Go To Embedded, специалист сделал выводы. Первая предоставляет удаленный доступ, а 2-ая — вставки из внешних устройств. При открытии файла документ самостоятельно отправляет запрос, включающий аутентификацию с помощью хешей NTLM, на удалённый SMB-сервер. Во время этого процесса задействуется аутентификация посредством NTLM-хешей, что автоматом удерживает данные учетной записи компьютера. Хакеры через слабое место в программе могут, прописав путь к вредоносному серверу, выкрасть данные Windows и взломать компьютер. Инженерам Microsoft нужно устранить уязвимость в обновлении Windows 10, подчеркивает специалист.
Теги: Интернет
