По оценке специалистов, через PDF-файлы мошенники могут получить доступ к личной информации, хранящейся на компьютере. Из-за того что PDF не защищены, хакеры без проблем получат протоколы аутентификации.
Исследования в этой области проводил Ассаф Бахарав. Он обосновал возможность взлома во время своего исследования. Он создал документ с возможностью задействовать Go To Remote и Go To Embedded. Так, первая функция открывает удаленный доступ, а вторая уже вставки от внешних устройств.
Как только документ открывается, то тут же отправляется запрос на SMB-сервер с одновременным включением аутентификации. После этого мошенники могут выявить слабое место программы и прописать путь для вредоносного сервера. А после этого украсть данные пользователя.
