Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko
Użytkownicy przeglądarki Google Chrome, którzy otwierają w niej lokalne pliki PDF, muszą zwiększyć czujność. Do internetu trafiły bowiem informacje o luce, która pozwala atakującemu wykorzystać plik PDF, aby zdobyć część informacji o ofierze. Jak wynika z testów, usterka dotyczy wyłącznie Chrome'a i nie występuje w przypadku, gdy pliki PDF są otwierane w innej aplikacji, na przykład Adobe Reader.
28.02.2019 14:52
Jak zwraca uwagę serwis ZDNet, tego typu ataki rejestrowane są już od dłuższego czasu, a pierwsza seria zgłoszeń sięga października 2017 roku. Drugie nasilenie się ataków zarejestrowano we wrześniu 2018 roku – do sieci trafiło kilka PDF-ów, które wykorzystywały lukę w Chrome.
W efekcie atakujący mogą przechwycić takie dane jak publiczny adres IP użytkownika, wersję systemu operacyjnego, czy pełną ścieżkę uruchamianego pliku PDF, a co za tym idzie – zarys struktury folderów na komputerze ofiary. Te dane mogą posłużyć jako wskazówka do dalszych działań i pomóc atakującym, o ile będą chcieli wykorzystać inne szkodliwe oprogramowanie.
O szczegółach technicznych można przeczytać na blogu zespołu EdgeSpot, który odkrył lukę i zajął się jej badaniem. Problem został już zgłoszony Google i potwierdzony przez zespół odpowiedzialny za rozwój Chrome'a, ale na wydanie aktualizacji trzeba będzie trochę poczekać. Zapowiedziano, że łatka pojawi się dopiero w kwietniu.
Do kwietnia rozwiązaniem jest czujność
Do czasu wydania aktualizacji, użytkownicy Chrome'a muszą być po prostu bardziej czujni. Ostrożność towarzyszącą otwieraniu załączników podejrzanych wiadomości e-mail należy teraz zastosować także w kontekście plików PDF. Najprostszym rozwiązaniem może się okazać zmiana domyślnego programu do wyświetlania takich dokumentów, o ile dotychczas była nim przeglądarka Google Chrome.
By to zrobić, w systemie Windows należy odwiedzić ustawienia aplikacji, następnie wybrać kartę "Aplikacje domyślne", a potem łącze "Wybierz aplikacje domyślne według typów plików". Ładowanie listy może zająć dłuższą chwilę. Na końcu należy znaleźć wpis dotyczący plików PDF i zmienić domyślny program uruchamiania na inny niż Google Chrome.
Warto pamiętać, że kwestia bezpieczeństwa w kontekście przeglądarki Google Chrome nie kończy się na sposobie obsługi plików PDF. Na co dzień należy także uważać na niebezpieczne rozszerzenia, które wciąż często trafiają do oficjalnego sklepu z dodatkami.