فایلهای PDF سارقان مجوزهای ویندوز میشوند
ایسنا :
یک محقق امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل PDF میتواند به سرقت هویتهای ویندوز (هش NTLM) بدون هیچگونه تعامل با کاربر بپردازد. یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند. طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF بهطور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد PDF، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود. همه خوانندگان PDF به احتمال زیاد آسیبپذیر هستند و در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند. مایکروسافت ADV۱۷۰۰۱۴ را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرده است.
ارسال نظر