کد خبر: ۷۴۰۲۶
تاریخ انتشار: ۰۹ ارديبهشت ۱۳۹۷ - ۱۰:۲۵
محققان می‌گویند تنها با باز کردن یک فایل PDF می‌تواند به سرقت هویت‌های ویندوز (هشNTLM ) بدون هیچ‌گونه تعامل با کاربر بپردازد.
به گزارش پایگاه خبری - تحلیلی «شهر فردا»، یک محقق امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل PDF می‌تواند به سرقت هویت‌های ویندوز (هشNTLM ) بدون هیچ‌گونه تعامل با کاربر بپردازد.

یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره می‌کنند.

طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند. این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد PDF، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows  اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب‌پذیر هستند و در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند.

بر اساس اطلاعات سایت پلیس فتا، مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرورهای خارج از شبکه محلی، منتشر کرده است.
ارسال نظر
نام:
ایمیل:
* نظر:
برگزیده ها
چگونه خصولتی‌ها بازار مسکن را داغ کردند/ طغیان بازار اجاره در پیش است

چگونه خصولتی‌ها بازار مسکن را داغ کردند/ طغیان بازار اجاره در پیش است

یک کارشناس بازار گفت: عرضه مسکن در اختیار شرکتهای دولتی یا شبه دولتی است که در ایران بر امواج سیاسی و اقتصادی موج سواری می‌کنند و مادامیکه قیمت مصالح ساختمانی روند افزایشی دارد رشد قیمت مسکن و طغیان بازار اجاره انکار ناپذیر است.
ارجاع یا اصلاح؛ مصوبه جایگزین برج باغ‌ها بر سر دو راهی!

ارجاع یا اصلاح؛ مصوبه جایگزین برج باغ‌ها بر سر دو راهی!

سخنگوی شورای شهر گفت: پیشنهاد جایگزین شهرداری تهران برای برج باغ‌ها با وجود اعمال قوانین سختگیرانه در ساخت و ساز نتوانست صیانت و نگهداری از باغها را مورد توجه قرار دهد لذا یا به شهرداری ارجاع شده و یا چکش کاری تخصصی آن با مهندسان مشاور در شورا صورت می‌گیرد.