Согласно опубликованной экспертами статье, из-за незащищенности файлов в формате PDF хакеры могут получить специальные протоколы аутентификации. Они хранят данные для доступа к компьютеру. Уязвимость позволяет злоумышленникам скачать учетные данные только пользователей Windows, сообщает издание Checkpoint Research.
В ходе эксперимента специалист создал PDF-документ, в котором могут использоваться функции удаленного доступа и внешних вставок. Выяснилось, что при открытии файл самостоятельно отправляет запрос на сторонний сервер, а учетные данные пользователя сохраняются. Для получения информации хакеру необходимо лишь прописать путь до нужного компьютера.
Создание запросов сетевого протокола из документов, созданных через программы Windows, часто становится инструментом кибератаки. В начале 2018 года стало известно о подобном случае. Злоумышленниками была организована рассылка спам-писем со специально созданным файлом Word. При загрузке документ автоматически устанавливал вредоносную программу и пересылал пароли на удаленный сервер.
Ранее администрация социальной сети "ВКонтакте" прокомментировала информацию об уязвимости, которая позволяет читать личную переписку. Специалисты пояснили, что пользователи сами разрешают доступ к сообщениям при использовании сторонних приложений.