Компания CheckPoint обнаружила серьёзную уязвимость в формате файлов PDF. Она позволяет хакерам получить удалённый доступ к компьютеру на базе Windows.
В PDF-файл можно встроить скрипт, использующий протокол NTLM и с его помощью отправлять на компьютер команды с удалённого сервера. Файл самостоятельно оповещает сервер об открытии файла, поэтому хакеры могут узнать, когда проводить атаку. Компьютер передаёт злоумышленникам различную информацию, в том числе данные, необходимые для входа на компьютер и получения административного доступа к файлам и системе.
Специалисты CheckPoint оповестили об этой уязвимости компанию Adobe, которая владеет правами на формат PDF. В ближайшее время Adobe внесёт изменения в этот формат и проблема будет устранена. Были ли зафиксированы случаи эксплуатации найденного бага, не уточняется.
Канал iG в Telegram — t.me/iguides_ru
