+150
Хакеры научились взламывать компьютеры с помощью PDF
Александр Кузнецов
—
Компания CheckPoint обнаружила серьёзную уязвимость в формате файлов PDF. Она позволяет хакерам получить удалённый доступ к компьютеру на базе Windows.
В PDF-файл можно встроить скрипт, использующий протокол NTLM и с его помощью отправлять на компьютер команды с удалённого сервера. Файл самостоятельно оповещает сервер об открытии файла, поэтому хакеры могут узнать, когда проводить атаку. Компьютер передаёт злоумышленникам различную информацию, в том числе данные, необходимые для входа на компьютер и получения административного доступа к файлам и системе.
Специалисты CheckPoint оповестили об этой уязвимости компанию Adobe, которая владеет правами на формат PDF. В ближайшее время Adobe внесёт изменения в этот формат и проблема будет устранена. Были ли зафиксированы случаи эксплуатации найденного бага, не уточняется.
Канал iG в Telegram — t.me/iguides_ru
Рекомендации
Рекомендации
Комментарии
+463
+33
Закрыта уязвимость в Photoshop и Illustrator
Компания Adobe Systems выпустила патчи, закрывающие уязвимость в системе безопасности программ Adobe Photoshop CS2 и Adobe Illustrator CS2. Уязвимость касается как платформы Windows, так и Mac OS. Компания определила ее как "серьезную" и сообщила, что ее могут использовать недоброжелатели для обхода системы защиты программ, и замены исполняемых файлов приложений на вредоносные. Это, в свою очередь, может привести к возможности чтения и удаления данных. Причина уязвимости – в том, какие права на изменение файлов и папок установлены по умолчанию. Согласно этим настройкам, любой пользователь может удалять файлы или заменять их вредоносным кодом.
Компания Adobe Systems выпустила патчи, закрывающие уязвимость в системе безопасности программ Adobe Photoshop CS2 и Adobe Illustrator CS2. Уязвимость касается как платформы Windows, так и Mac OS. Компания определила ее как "серьезную" и сообщила, что ее могут использовать недоброжелатели для обхода системы защиты программ, и замены исполняемых файлов приложений на вредоносные. Это, в свою очередь, может привести к возможности чтения и удаления данных. Причина уязвимости – в том, какие права на изменение файлов и папок установлены по умолчанию. Согласно этим настройкам, любой пользователь может удалять файлы или заменять их вредоносным кодом.