1
Эксперты обнаружили новую уязвимость в системе безопасности компьютеров. Оказывается, взломать ПК можно через PDF-файлы, прописав в них функцию удалённого доступа.
Эксперты полагают, что хакеры пользуются PDF-файлами для взлома компьютеров. В качестве эксперимента специалисты создали файл с функциями удалённого доступа и внешней вставки. При открытии документа алгоритмы без ведома пользователя посылают запрос на удалённый SMB-сервер, что позволяет включить аутентификацию, используя хеши NTLM. Таким образом хакер через сервер получает доступ к информации пользователя.
Эксперты сообщают, что зачастую киберпреступники используют программы ОС Windows для отсылки файлов, содержащих SMB-запросы. В начале 2018 года хакеры использовали файл Word, который без ведома пользователя загружал вредоносное ПО и пересылал пароли пользователя на сервер. Сейчас опасность представляют PDF-файлы с функциями Go To Remote и Go To Embedded.
