С помощью PDF-файлов можно украсть учетные данные Windows

Олег Иванов 28 Апреля 2018 - 13:53

Домашние пользователи

Windows

Уязвимости программ

Умышленные утечки информации

Кража данных

...

С помощью PDF-файлов можно украсть учетные данные Windows

Как утверждает эксперт Check Point, киберпреступники могут использовать PDF-файлы для кражи учетных данных Windows. Для осуществления подобной атаки не требуется какое-либо взаимодействие с пользователем, достаточно просто открыть файл.

Угрозу обнаружил Ассаф Бахарав (Assaf Baharav), как утверждает специалист, злоумышленник может использовать родные возможности стандарта PDF для кражи хешей NTLM — в этом формате Windows хранит учетные данные пользователя.

«Спецификация PDF позволяет загружать удаленный контент для записей GoToE и GoToR», — объясняет Бахарав.

Бахарав создал специальный PDF-документ, который использует эти две функции PDF. Как только пользователь откроет такой файл, PDF автоматически отправит запрос на удаленный вредоносный SMB-сервер.

По умолчанию все запросы SMB также включают хеш NTLM, необходимый для аутентификации, который будет записан в журнале удаленного SMB-сервера. При помощи специальных инструментов можно взломать этот хеш, восстановив исходный пароль.

Это далеко не новый тип атаки, он используется злоумышленниками давно — такое проворачивалось с документами Office, Outlook, браузерами, файлами ярлыков Windows, общими папками и другими функциями Windows.

Специалист проверил этот вектор атаки на Adobe Acrobat и FoxIT Reader. Представители FoxIT пока ничего не ответили, а вот Adobe заявила, что не планирует изменять свое программное обеспечение ради устранения этого недостатка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 10:53

Корпорации Лаборатория Касперского

Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.3. Такие решения применяются в банковской сфере, образовании и ретейле.

В системе появилась поддержка UEFI — современного типа прошивки, который заменяет BIOS и ускоряет загрузку.

Важный момент: UEFI работает вместе с технологией Secure Boot, которая защищает запуск от подмен и несанкционированных изменений.

Теперь тонкий клиент лучше справляется с периферией: к нему можно подключать флешки, принтеры, сканеры, веб-камеры и гарнитуры, причём и в Windows, и в Linux-средах.

Администраторы могут централизованно управлять настройками рабочих мест — от мониторов до приложений и внешнего вида интерфейса. Для пользователей это значит, что работать с устройством будет проще и привычнее.

На рабочем столе теперь можно закреплять только нужные приложения, интерфейс ОС адаптируется под корпоративный стиль, а для решения проблем на расстоянии появилась поддержка видеоконсультаций.

Kaspersky Thin Client 2.3 выпускается на двух аппаратных платформах: TONK TN1200 и Dell Wyse 3040.