Nowe zagrożenie: PDF z XML-em kradnie hasła NTLMv2!

Nowe zagrożenie: PDF z XML-em kradnie hasła NTLMv2!

2019-01-26 22:33 Redakcja

W ostatnich dniach pojawiło się nowe niebezpieczeństwo związane z plikami PDF. Odkrycie dotyczy dokumentów, które zawierają XML w środku, a po ich otwarciu nawiązywana jest komunikacja z serwerem atakującym za pomocą protokołu SMB.

Według autora znaleziska, taki PDF może być wykorzystany do wykradania haszy NTLMv2 ofiary. Po zcrackowaniu hasła, atakujący zyskuje dostęp do cennych informacji. To zagrożenie przypomina podobne luki, które zostały zgłoszone w 2018 roku, dotyczące kilku czytników PDF dla systemu Windows.

Warto zauważyć, że autor tego odkrycia jeszcze nie zgłosił problemu do Adobe, co może sugerować, że zagrożenie jest na razie niedostatecznie zbadane.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.