Найдена новая уязвимость в PDF файлах позволяющая читать защищенные документы

pdfex-new-uyzvimost.jpg

PDFex - это новая угроза, связанная с очень популярным форматом PDF. Специалисты по безопасности говорят, что есть новая методика, которая позволяет читать содержимое документов, зашифрованных или защищенных паролем. PDFex использует уязвимости, найденные в формате Adobe.

Атака происходит путем манипулирования частями документа. Формат PDF построен таким образом, что он позволяет только частичную защиту документов. Это означает, что выбранные элементы защищены паролем, а другие нет. Хакер, имеющий доступ к такому документу, может использовать эти незащищенные части, а затем расшифрованная копия документа может быть отправлена на внешний сервер, откуда можно просмотреть весь файл.

Однако специалисты по безопасности говорят, что можно эффективно защитить себя от новой угрозы. Для этой цели лучше отказаться от частичного шифрования PDF-документов и обеспечить полную безопасность. Кроме того, можно использовать политику, когда незашифрованные файловые элементы не могут получить доступ к защищенным паролем.

Добавить комментарий