Анонимный киберэнтузиаст выявил опасную брешь в PDF-файлах. По его словам, она может быть использована для хакерских атак на веб-ресурсы.
Хакер-аноним, который маскируется под никнеймом Polict, выявил серьезную брешь в генераторе файлов PDF. Как отмечается, она представляет серьезную опасность для пользователей.
Сообщается, что хакер открыл способ использования данной уязвимости для того, чтобы осуществить взлом веб-сайтов. Стало известно, что при помощи TCPDF, который используется практически всеми ресурсами, можно совершить преобразование HTML-кода в документ PDF.
Чтобы использовать возможности данной бреши, киберпреступники должны внедрить в HTML вредоносный код. В случае успеха злоумышленник сможет получить полный доступ и контроль над сайтом.
