ПДФ-файлы моментально рассылают ваши личные данные различным серверам

ПДФ-файлы моментально рассылают ваши личные данные различным серверам

Программистам компании EdgeSpot удалось обнаружить так называемую уязвимость нулевого дня. Она была найдена в популярном браузере Google Chrome. Такая ошибка в системе безопасности позволяет киберпреступникам собирать информацию о пользователях с помощью PDF-файлов. Об этом на днях сообщило издание Planet Today.

Что доступно хакерам

Обнаружилось, что любые, открытые в PDF файлы, взаимодействуют с некоторыми удалёнными серверами и отправляют туда ряд информации о пользователе. В числе отправленной информации версия используемой операционной системы, браузер, путь к отправляемому файлу и IP-адрес устройства. В руки злоумышленников могут попасть и другие данные, которые кажутся не слишком серьёзными на первый взгляд.

Хотя речь идёт о не слишком важной информации, как может показаться сразу, но даже её хакеры могут использовать для организации точечных атак.

Что делать пользователям

Разработчики до сих пор не решили проблему, поэтому уязвимость актуальна и сейчас. Специалисты советуют пока не открывать в браузере Chrome файлы PDF. Сколько придётся ждать решения этой проблемы – неизвестно. Программисты EdgeSpot уведомили компанию Google о существующей ошибке ещё в конце 2018 года, на что руководство ответило, что обновление с исправлением будет выпущено не раньше апреля этого года.

Данные об уязвимости были обнародованы экспертами по той причине, что компания Гугл не спешит устранять её. Решено было сообщить об этой проблеме общественности, чтобы пользователи не стали жертвами киберпреступников. По крайней мере, до апреля не рекомендуется открывать PDF-документы в «Хроме».

Компания должна выпустить специальный патч, посредством которого удастся исправить ошибку. Об обновлении программы должно быть сообщено дополнительно.

Несколько дней назад стало известно, что команда Google Project Zero, которая занимается вопросами информационной безопасности, обнаружила уязвимость в ядре macOS. Этой ошибке присвоили высокий уровень опасности. Она может быстро модифицировать образ файловой системы, но при этом виртуальная подсистема не получит никаких сведений о выполненных изменениях. То есть теоретически эта уязвимость позволяет хакерам оставаться совсем незамеченными для пользователя.

Задайте вопрос
 
Наверх