Pomoću PDF fajlova moguće je ukrasti Windows lozinke

Izvor: Informacija.rs, 30.Apr.2018, 11:13   (ažurirano 02.Apr.2020.)

Pomoću PDF fajlova moguće je ukrasti Windows lozinke

PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog...

Nastavak na Informacija.rs...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Informacija.rs. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Informacija.rs. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.