IT формат электронный журнал
changemoney.me
«    Октябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Internet Explorer плюс PDF-файл равно уязвимость...

 [Изображение с http://www.designer-info.com ]
[Изображение с http://www.designer-info.com ]

В браузере Internet Explorer найдена уязвимость, позволяющая с помощью PDF-файлов раскрыть информацию о пользователях, компрометируя тем самым их безопасность.

Документы в формате PDF содержат данные о собственном месторасположении на локальном диске, что позволяет злоумышленнику получить сведения об имени владельца компьютера, операционной системе и логине, используемом для входа в нее. Добыть эту информацию можно с помощью обычного поискового запроса.

Приведенный выше пример запроса в Google выдает четыре миллиона документов, хранящихся на дисках “С”. Если проверить на предмет наличия таких документов другие распространенные имена разделов, можно получить порядка 50 млн. PDF-файлов.

Брешь проявляется, когда PDF-файл распечатывается с помощью Internet Explorer. В файле прописывается информация о полном пути к документу на жестком диске.

Например, этот PDF-файл на момент публикации новости хранился в каталоге C:\Program Files\Wids7\WizardReport.htm. Беглый взгляд на указанный путь позволяет понять, что на компьютере установлена операционная система Windows и программное обеспечение от Worldwide Instructional Design System. В других случаях есть возможность узнать информацию об авторах, названиях проектов и прочие сведения. Единственным способом ликвидации данных о местоположении файла является удаление текста в редакторе и сохранение документа.

Баг имеется во всех версиях браузера Internet Explorer. Представитель Microsoft сообщила, что инженеры компании в настоящее время работают над тем, чтобы воспроизвести описанную в отчете последовательность действий. В то же время, она категорически отказалась считать эту проблему уязвимостью. Adobe пока хранит молчание.

 

Источник : http://www.xakep.ru

  Теги: Internet, Explorer, PDF, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB