Сервер пресс - релизов:::Программное обеспечение для государственных, муниципальных и бизнес - структур:::StarForce Reader не содержит уязвимости, позволяющей украсть данные пользователейВерсия для печати
Сервер пресс - релизов
 Каталог участников
  Рейтинг участников
 Последние пресс - релизы
 Поиск
 Личный кабинет
 Регистрация
 Условия регистрации
 Избранное
 Бонусы
 Внедрение и Поставка
 Новинки
Рейтинг TOPB2B
АРЕНДА РЕКЛАМНОГО КОМПЛЕКСА
Сервер Деловых Сообщений
Портал 'Обеспечение Бизнеса'
Инновационный портал
Rambler's Top100
Логин:
Пароль:
Забыли свой пароль?
Регистрация

StarForce Reader не содержит уязвимости, позволяющей украсть данные пользователей
В конце апреля исследовательская группа Check Point обнаружила, что открытие файла PDF может вызывать утечку NTLM-хэш пользователей Windows. Эксплуатация этой уязвимости в PDF позволяет получить удаленный контроль над компьютером. Подробнее в статье https://habr.com/post/354618/.

Компания StarForce разрабатывает защиту для PDF файлов, которая включает в себя защиту от копирования, редактирования, печати и снятия экранных копий. Просмотр защищенных файлов осуществляется с помощью специальной программы – StarForce Reader.

Исследование, проведенное компанией StarForce, подтвердило, что файлы PDF и SFPDF, открытые с помощью StarForce Reader не могут инициировать утечку хэшей NTLM, так как программа не поддерживает механизм Windows, содержащий уязвимость.

Комментарий специалиста StarForce:

«Уязвимость была обнаружена в протоколе работы Windows c расшаренными папками. Речь идет о специальном протоколе SMB, при использовании которого Windows кэширует имя пользователя, название домена и хэш пароля, чтобы не запрашивать его каждый раз при обращении к общим папкам. Теперь вопрос: как заставить пользователя обратиться к серверу злоумышленника по протоколу SMB? Вот это и помогает сделать PDF. В формате PDF есть возможность указать дополнительное действие (AA entry, от слов Additional Action) для разных событий. Одним из вариантов действий является "открыть сторонний файл". Если действие указано для события, которое всегда происходит при открытии документа (например, событие открытия страницы), а адреса файла указать в формате, принятом в Windows для расшаренных папок (), то при открытии такого PDF автоматически произойдёт обращение к указанному серверу злоумышленника по протоколу SMB. Таким образом, хакер получит имя пользователя вместе с названием домена и хэш пароля, который можно подобрать и получить доступ в сеть и на компьютер пользователя. В просмотрщике PDF документов StarForce Reader этот механизм Windows отключен».

Защиту PDF файлов от копирования и несанкционированного распространения можно бесплатно протестировать на сайте www.sfcontent.com.
Дата размещения: 2018-05-10

Контактное лицо: Наталья Яшенкова
Контактный e-mail: Отправить письмо
URL: http://star-force.ru
Описание деятельности:
Компания StarForce является экспертом в области защиты программного обеспечения и цифрового контента от копирования, взлома и несанкционированного распространения.
Подробнее о компании StarForce Technologies

Другие пресс - релизы компании:
StarForce представила плеер для открытия защищенных от копирования файлов на устройствах Apple MAC
StarForce C++ Obfuscator защитит российское цифровое телевидение
StarForce Reader не содержит уязвимости, позволяющей украсть данные пользователей
Издательство «Статут» выбирает сервис SFContent.com для защиты литературы в электронном формате
StarForce C++ Obfuscator защитит от анализа и модификации систему DRM Readium
SoftControl TPSecure защищает банкоматы от зловреда Cutlet Maker
StarForce обеспечит защиту подведомственной организации Росстандарта
Магазин «М-Логос» выбрал сервис SFContent.com для защиты электронных книг
StarForce защищает файлы на USB флеш-накопителях
StarForce открыла 20 000-й проект защиты для Eagle Dynamics

Другие 5 пресс-релизов в разделе Программное обеспечение для государственных, муниципальных и бизнес - структур:
В отраслевом решении «БЭСТ-5. Питание» организован учет фасованных продуктов при расчете меню
United Colors of Benetton управляет 19 магазинами с помощью «1С:Управление торговлей»
Один из лидеров аутсорсинга «Кейтеринбург» продлевает контракты с заводами с помощью систем 1С-Рарус
«ДиалогНаука» внедрила в Банке РНКБ систему защищенного удаленного доступа с мобильных устройств
Кольская ГМК: создан Цифровой актив Утилизации солевого стока (УСС) никелевого рафинирования
"Аладдин Р.Д." выпустил новое поколение USB-токенов JaCarta-2 для ЕГАИС
ЦКТ «МАЙ» подтвердил статус APC by Schneider Electric уровня «Premier Partner»
Всероссийские спутниковые онлайн-семинары ГАРАНТ стали еще доступнее
Генеральный директор НИИ «АСОНИКА» на выставке в Лондоне
Электронная очередь NEURONIQ в билетных центрах Чемпионата мира по футболу FIFA 2018
ЦКТ «МАЙ» совместно с Cisco проведут конференцию «Cisco: от сложного к простому»
EOS for SharePoint – победитель конкурса лучших ИТ-решений Москвы проекта Road Show IT 2018
Завершено категорирование объектов КИИ в ФГУП «Росморпорт»
Система NEURONIQ помогает обслуживать посетителей в сети кафе быстрого питания «Доменика»
Объявлены победители XIII Всероссийского конкурса «Правовая Россия»
В отраслевом решении «БЭСТ-5. Питание» организован учет фасованных продуктов при расчете меню
JaCarta-2 ГОСТ обеспечивает безопасность электронных торгов в строительной отрасли
United Colors of Benetton управляет 19 магазинами с помощью «1С:Управление торговлей»
«Водоканал» в Иваново оборудован электронной очередью NEURONIQ
ECOMAST выходит на рынок с дорожными мастиками и герметиками.
Сервер пресс - релизов:::Программное обеспечение для государственных, муниципальных и бизнес - структур:::StarForce Reader не содержит уязвимости, позволяющей украсть данные пользователей
Сайт построен по технологии ТАПИР.
© SBN 1999-2018 admin@b2bsbn.ru, webmaster@b2bsbn.ru