Журнал ПЛАС » Новости » Безопасность » 51 просмотр

Исследователи нашли новый способ извлечения данных из PDF

Гарет Хейз, эксперт PortSwigger, компании, специализирующейся на кибербезопасности, пришел к выводу, что содержание документа может скомпрометировать гиперссылка HTTP.

Исследователи нашли новый способ извлечения данных из PDF

Инъекция киберпреступниками кода в PDF позволит подменить ссылки, а также выполнить внутри таких файлов произвольный JavaScript-код.

С помощью этой технологии злоумышленники могут извлечь конфиденциальную информацию из таких документов, как электронные билеты, чеки, посадочные талоны и так далее. Исследователь отмечает, что уязвимые библиотеки PDF некорректно обрабатывают код – круглые скобки и обратные косые черты.

По материалам PortSwigger

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных