Windows имеет опасную уязвимость в PDF-формате, которая позволит взломать пользователя. Эксперт киберзащиты Ассаф Бахарав описал угрозу в своей работе, которая размещена на сайте компании Check Point.

Сотрудник предприятия утверждает, что низкий уровень безопасности формата PDF может дать хакерам возможность добыть хеши протокола авторизации NTLM, где содержится информация для доступа к системе. Ассаф Бахарав доказал возможность такого вмешательства во время собственного исследования.

Специалист создал документ PDF с возможностью задействовать функции Go To Remote и Go To Embedded. Первая предоставляет удаленный доступ, а вторая - вставки из внешних устройств. Оказалось, что в момент открытия файла встроенные алгоритмы без ведома пользователя присылают запрос на удаленный SMB-сервер. Во время этого процесса задействуется аутентификация посредством NTLM-хешей, что автоматически сохраняет данные учетной записи компьютера. Злоумышленники могут получить их и прописать в файлах путь до нужного им сервера. Вероятно, опасность будет актуальной до тех пор, пока разработчики Microsoft не устранят уязвимость в новом обновлении Windows.