Исследователь из одной крупной компании, скрывающийся под ником Inferno,
сообщил сегодня, что в браузере Internet Explorer присутствует баг, из-за
наличия которого более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать
потенциально важную информацию о пользователях, компрометируя тем самым их
безопасность.
Документы в формате PDF содержат данные о собственном месторасположении на
локальном диске, что позволяет злоумышленнику получить сведения об имени
владельца компьютера, операционной системе и логине, используемом для входа в
нее. Добыть эту информацию можно с помощью
обычного поискового запроса.
Приведенный выше пример запроса в Google выдает четыре миллиона документов,
хранящихся на дисках “С”. Если проверить на предмет наличия таких документов
другие распространенные имена разделов, можно получить порядка 50 млн.
PDF-файлов.
Потенциально опасные данные содержатся в тех PDF-файлах, которые были
распечатаны с помощью Internet Explorer. Каждый раз после печати документа через
браузер от Microsoft в файл прописывается информация о полном пути к документу
на жестком диске.
Например,
этот PDF-файл на момент публикации новости хранился в каталоге C:\Program
Files\Wids7\WizardReport.htm. Беглый взгляд на указанный путь позволяет понять,
что на компьютере установлена операционная система Windows и программное
обеспечение от Worldwide Instructional Design System. В других случаях есть
возможность узнать информацию об авторах, названиях проектов и прочие сведения.
Единственным способом ликвидации данных о местоположении файла является удаление
текста в редакторе и сохранение документа.
Стоит отметить, что этот баг имеется во всех версиях браузера Internet
Explorer. Представитель Microsoft сообщила, что инженеры компании в настоящее
время работают над тем, чтобы воспроизвести описанную в отчете
последовательность действий. В то же время, она категорически отказалась считать
эту проблему уязвимостью. Adobe пока хранит молчание.
