Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 25 ноября 2009 г. 

Баг в Internet Explorer позволяет обнаружить места хранения 50 миллионов PDF-файлов

  Исследователь из одной крупной компании, скрывающийся под ником Inferno, сообщил, что в браузере Internet Explorer присутствует баг, из-за наличия которого более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность.

  Документы в формате PDF содержат данные о собственном месторасположении на локальном диске, что позволяет злоумышленнику получить сведения об имени владельца компьютера, операционной системе и логине, используемом для входа в нее. Добыть эту информацию можно с помощью обычного поискового запроса.

  Приведенный выше пример запроса в Google выдает четыре миллиона документов, хранящихся на дисках “С”. Если проверить на предмет наличия таких документов другие распространенные имена разделов, можно получить порядка 50 млн. PDF-файлов.

  Потенциально опасные данные содержатся в тех PDF-файлах, которые были распечатаны с помощью Internet Explorer. Каждый раз после печати документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске.

  Например, этот PDF-файл (на картинке выше в результатах поиска) на момент публикации новости хранился в каталоге C:\Program Files\Wids7\WizardReport.htm. Беглый взгляд на указанный путь позволяет понять, что на компьютере установлена операционная система Windows и программное обеспечение от Worldwide Instructional Design System. В других случаях есть возможность узнать информацию об авторах, названиях проектов и прочие сведения. Единственным способом ликвидации данных о местоположении файла является удаление текста в редакторе и сохранение документа.

  Стоит отметить, что этот баг имеется во всех версиях браузера Internet Explorer. Представитель Microsoft сообщила, что инженеры компании в настоящее время работают над тем, чтобы воспроизвести описанную в отчете последовательность действий. В то же время, она категорически отказалась считать эту проблему уязвимостью. Adobe пока хранит молчание.

Источник: xakep.ru  


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100