Danilka

Уязвимость в IE стала причиной утечки конфиденциальной информации из 50 миллионов PDF-файлов

В этой теме 6 сообщений

Уязвимость в Internet Explorer привела к утечке в сеть более 50 миллионов файлов, хранящихся в сети, с информацией, которая может подвергнуть риску конфиденциальность пользователей.

Документы, хранящиеся в формате Adobe PDF, отображают путь к файлу на диске, позволяя также получить реальные имена и логины пользователей, используемые операционной системой, и иную информацию, требующую конфиденциальности. Подобная информация может быть получена с помощью простого поиска в Интернете.

Результаты поиска в Google (как эти ) показывают свыше 4 миллионов документов, хранящихся на диске C на компьютерах пользователей. А вкупе с результатами для других логических дисков с помощью данной техники можно получить информацию о более 50 миллионах файлов с локальным путем к ним. Об этом сообщила компания Inferno, выступившая в роли исследователя безопасности для одной крупной компании, чье название держится в секрете.

"С помощью таких PDF-файлов злоумышленники могут использовать результаты поиска для определения реальных имен пользователей и версии используемой ОС" - заявил исследователь Inferno. "Это ставит под угрозу конфиденциальность пользователей."

Подобные конфиденциальные данные включаются в PDF-файлы, напчатанные с помощью Internet Explorer. И хотя эта информация отображается не каждый раз, когда открывается документ, ее легко прочитать с помощью таких редакторов, как Notepad, при этом текст доступен Google и другим поисковым механизмам.

Этот PDF-файл, к примеру, на момент печати был размещен по адресу C:\Program Files\Wids7\WizardReport.htm. Путь показывает, что файл хранится на компьютере под управлением Windows с установленным приложением Worldwide Instructional Design System. Другие PDF-файлы раскрывают имена авторов, проектов и иную информацию, которая должна быть конфиденциальной.

Единственным способом удалить путь является удаление текста в редакторе с последующим сохранением файла.

Уязвимости подвержены все версии IE. Пресс-секретарь Microsoft заявила, что инженеры компании работают над воспроизведением такого поведения. "Мы можем подтвердить, что это не уязвимость" - заявила она. Представитель Adobe не ответил на нашу просьбу прокомментировать ситуацию. Отчет Inferno можно найти здесь.

Источник: http://www.theregister.co.uk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это печально. Я до сих пор поклонница IE! Восьмая версия стоит. Все никак не найду время поставить что-то альтернативное(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При чем тут IE?

Это опять мой "ЛЮБИМЫЙ" ADOBE

Переходим на Silverlight и XPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      cmad Если у вас на PC вирус - то вам нужно обратиться на один из специализированных форумов. Так в Случае, если у вас антивирус от: Kaspersky - то на их форум:  https://forum.kasperskyclub.ru/index.php?showforum=26 Dr.Web -то: https://forum.drweb.com/index.php?showforum=35 ESET NOD32: https://forum.esetnod32.ru/forum35/ Это нужно, чтобы удалить вирус и бесплатно расшифровать ваши файлы ( если возможно ).  
    • cmad
      кто нибудь лечился от шифровальщика ?  научите как...
    • djum
      Ну, вообще сейчас полно антивирусов на андроид... Правда не знаю, насколько он функциональны... У меня NOD стоит, поставил его себе потому что на обзорах Гикхакера вроде как один из лучших.. Хотя и каспера вроде хвалят... Но тут уже конечно каждый под себя выбирает, что удобнее и вкуснее лично для него...
    • djum
      А вообще конечно тема и нтересная... Кто-нибудь юзал фришного Каспера? У меня то лицуха вот уже как 3  года, но посмотрел порылся, на Гикхакере допустим его хвалят, а вот на 4пда не самые лучшие отзывы... Интересно было бы отзывы от реальных пользователей услышать...
    • AM_Bot
      Глава Fortinet в России рассказал Anti-Malware.ru о рынке сетевой безопасности и особенностях конкуренции в нашей стране, а также о том, что стоит за понятием Security Fabric и почему физические фаерволы популярнее виртуальных. Читать далее