Уязвимость в стандарте PDF обнаружена специалистами компании
Check Point — она позволяет выкрасть учетные данные Windows через доступ к
протоколу аутентификации NTLM. Исследование опубликовано на сайте компании.
Эксперты создали PDF-документ, в котором потенциально могут
использоваться функции удаленного доступа и внешних вставок. При таком
алгоритме документ самостоятельно отправляет запрос на удаленный SMB-сервер.
Все запросы сетевого протокола включают аутентификацию с
помощью NTLM, при этом сохраняются все учетные данные. После этого хакеру
достаточно прописать путь до вредоносного сервера и компьютер окажется заражен.
Отмечается, что инициирование запросов SMB из документов,
созданных через программы в системе Windows, часто становится способом
организации кибератаки. В частности, ранее такая уязвимость была найдена в программе
Word.
