Windows 10 можно взломать с помощью любого файла PDF

Операционная система Windows 10 является самой популярной среди пользователей персональных компьютеров. В добавок к этому, ее систему защиты нельзя назвать даже хорошей или средней, потому что она плохая. Этим пользуются хакеры, которые постоянно находят новые способы взлома компьютеров и планшетов, работающих под ее управлением. Как удалось выяснить на днях, десятую «винду» можно взломать с помощью любого файла PDF.

Сразу же стоит заметить, что в 2018 году формат PDF является одним из самых популярных и распространенных в мире. В нем хранят документы, которые нужно кому-то передать без возможности редактирования. Из-за того, что данный формат является векторным, экспортировать из него любые материалы можно в любом разрешении без потери качества, но при условии, что контент является цифровым.

Специалисты из компании CheckPoint выяснили, что в формате файлов PDF есть серьезная уязвимость, позволяющая хакерам удаленно получить доступ к компьютеру на базе операционной системы Windows 10 или ее более ранних версий. В частности, в любые файлы такого формата можно легко встроить специальный скрипт, использующий протокол передачи данных NTLM, и с его помощью отправлять на компьютер команды, а они будут поступать с удаленного сервера злоумышленников.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Когда пользователь открывает зараженный файл PDF, он не заметит ничего странного, потому как все команды будут отправляться в скрытом режиме. Скрипт через NTLM оповещает сервер хакеров сразу после открытия документа, благодаря чему злоумышленники знают, когда нужно производить хакерскую атаку. Важнее всего то, что данный файл передает хакерам важную информацию о компьютере, в том числе сведения для получения административного доступа к системе, а он, в свою очередь, используется для кражи личных данных.

Компания Adobe, владеющая правами на формат PDF, уже осведомлена специалистами о такой проблеме. Она пообещала внести изменения в документы такого формата, чтобы закрыть уязвимость. Пока что неизвестно, пострадал ли кто-то от данной бреши в системе защиты, однако такие случаи почти наверняка были, ведь в мире множество хакеров и сотни миллионов пользователей компьютеров.