Любой PDF-файл может взломать компьютер на базе Windows
Уязвимость в стандарте PDF найдена специалистами компании Check Point — она дает возможность выкрасть учетные данные Windows через доступ к акту аутентификации NTLM. Угроза состоит в хищении учетных индивидуальных данных ОС Windows.
Незащищенность PDF дает возможность получить хеши NTLM, хранящие аутентификационную информацию для доступа к устройству. Исследование размещено на сайте компании. В процессе собственного исследования один из конструкторов обосновал вероятность подобного вмешательства. В целях опыта исследователь создал pdf-документ, использующий оба эти оператора. Первая предоставляет удаленный доступ, а 2-ая — вставки из внешних устройств. При открытии документ автоматом отправляет запрос на удаленный вредный SMB-сервер. Похожие SMB-запросы обычно содержат хеш NTLM для аутентификации, который записывается в журнал на сервере. Скрипт через NTLM оповещает сервер хакеров сразу после открытия документа, поэтому они будут знать, когда запустить вредоносную команду. Инженерам Microsoft нужно устранить уязвимость в обновлении Windows 10, подчеркивает специалист.
