Найден новый способ кибервзлома – через PDF

В популярной библиотеке для создания файлов PDF обнаружили опасную уязвимость. Баг описал блогер Polict.

Библиотека TCPDF применяется для конвертации HTML в PDF. Для взлома киберпреступник может использовать несколько способов. В частности, встроить вредоносный код в исходный HTML, который затем будет обработан TCPDF. Таким образом, злоумышленник может получить контроль над системой.

Ранее хакеры нашли способ, как заставить компьютеры на базе Windows 10 постоянно зависать.