Фото: © Владимир Сараев, Sibnet.ru
Уязвимость в стандарте PDF обнаружена специалистами компании
Check Point — она позволяет выкрасть учетные данные Windows через доступ к
протоколу аутентификации NTLM. Исследование опубликовано на сайте компании.
Эксперты создали PDF-документ, в котором потенциально могут использоваться функции удаленного доступа и внешних вставок. При таком алгоритме документ самостоятельно отправляет запрос на удаленный SMB-сервер.
Все запросы сетевого протокола включают аутентификацию с помощью NTLM, при этом сохраняются все учетные данные. После этого хакеру достаточно прописать путь до вредоносного сервера и компьютер окажется заражен.
Отмечается, что инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В частности, ранее такая уязвимость была найдена в программе Word.