Перейти к содержанию
Danilka

Уязвимость в IE стала причиной утечки конфиденциальной информации из 50 миллионов PDF-файлов

Recommended Posts

Danilka

Уязвимость в Internet Explorer привела к утечке в сеть более 50 миллионов файлов, хранящихся в сети, с информацией, которая может подвергнуть риску конфиденциальность пользователей.

Документы, хранящиеся в формате Adobe PDF, отображают путь к файлу на диске, позволяя также получить реальные имена и логины пользователей, используемые операционной системой, и иную информацию, требующую конфиденциальности. Подобная информация может быть получена с помощью простого поиска в Интернете.

Результаты поиска в Google (как эти ) показывают свыше 4 миллионов документов, хранящихся на диске C на компьютерах пользователей. А вкупе с результатами для других логических дисков с помощью данной техники можно получить информацию о более 50 миллионах файлов с локальным путем к ним. Об этом сообщила компания Inferno, выступившая в роли исследователя безопасности для одной крупной компании, чье название держится в секрете.

"С помощью таких PDF-файлов злоумышленники могут использовать результаты поиска для определения реальных имен пользователей и версии используемой ОС" - заявил исследователь Inferno. "Это ставит под угрозу конфиденциальность пользователей."

Подобные конфиденциальные данные включаются в PDF-файлы, напчатанные с помощью Internet Explorer. И хотя эта информация отображается не каждый раз, когда открывается документ, ее легко прочитать с помощью таких редакторов, как Notepad, при этом текст доступен Google и другим поисковым механизмам.

Этот PDF-файл, к примеру, на момент печати был размещен по адресу C:\Program Files\Wids7\WizardReport.htm. Путь показывает, что файл хранится на компьютере под управлением Windows с установленным приложением Worldwide Instructional Design System. Другие PDF-файлы раскрывают имена авторов, проектов и иную информацию, которая должна быть конфиденциальной.

Единственным способом удалить путь является удаление текста в редакторе с последующим сохранением файла.

Уязвимости подвержены все версии IE. Пресс-секретарь Microsoft заявила, что инженеры компании работают над воспроизведением такого поведения. "Мы можем подтвердить, что это не уязвимость" - заявила она. Представитель Adobe не ответил на нашу просьбу прокомментировать ситуацию. Отчет Inferno можно найти здесь.

Источник: http://www.theregister.co.uk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ЖЖЖ

Это печально. Я до сих пор поклонница IE! Восьмая версия стоит. Все никак не найду время поставить что-то альтернативное(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ЖЖЖ, поставьте 9-ку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

При чем тут IE?

Это опять мой "ЛЮБИМЫЙ" ADOBE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
При чем тут IE?

Это опять мой "ЛЮБИМЫЙ" ADOBE

Переходим на Silverlight и XPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ЖЖЖ

Что за девятка?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×