Злоумышленники подменяют адрес сервера, к которому обращается файл PDF, и получают полный контроль над системой.
Специалисты компании CheckPoint обнаружили серьёзную уязвимость в стандарте PDF, которая позволяет взломать компьютеры под управлением Windows.
Выяснилось, что в формате PDF можно удалённо получить доступ к протоколу NTLM, который в свою очередь позволяет управлять компьютером. При открытии документ самостоятельно обращается на удалённый сервер. Хакер может изменить адрес сервера на необходимый ему и получить управление над системой.
Ранее Лайф рассказывал об уязвимости текстового редактора Microsoft Word, с помощью которого злоумышленники могут выкрасть необходимые им данные. Специалисты зафиксировали волну кибератак, где хакеры отправляли жертвам файлы .docx со специальными тегами языка программирования html.
