PDF文件可被用于盗取Windows凭证

2018-05-17 18:16 标签: 数据泄露,网络安全

  CheckPoint的研究人员近日发布报告称PDF文件可被恶意攻击者利用,在无需用户交互的情况下,只需打开文件就能窃取Windows凭证(NTLM哈希)。PDF的规范特征可以为GoToE和GoToR远程加载内容。如果用户打开攻击者特制的PDF文档,就会自动向远程恶意SMB服务器发送请求。

  由于所有的SMB请求都会包含NTLM哈希用于认证,因此远程SMB服务器的日志中会记录相关哈希值,使用工具即可破解并获取密码。专家表示,几乎所有PDF阅读器都可能受到这种攻击。FoxIT尚未对此作出回应,而Adobe则表示不计划修复调整。微软则发布了ADV170014修复建议,指导用户关闭Windows操作系统中的NTLMSSO认证。

  稿源:freebuf,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us