Ошибка в Internet Explorer может привести к утечке личной информации из 50 млн. PDF

Ошибка, обнаруженная в браузере  Microsoft Internet Explorer, может привести к тому, что приватные данные более чем в 50 миллионах файлов формата PDF могут стать достоянием общественности. Данная опасность относится к PDF документам, хранящихся онлайн. Дело в том, что в документе, сохраняемом в формате Adobe PDF, отображается информация о системных дисках и папках, где хранится данный файл. Таким образом, при сохранении документа онлайн данная личная информация может быть доступна любому, умеющему пользоваться поисковым сервисом Google. При этом в руки злоумышленников могут попасть и сугубо конфиденциальные данные, включая настоящее имя пользователя и его регистрационные данные в операционной системе.

По данным эксперта, пожелавшего остаться неизвестным, описание пути на логическом диске содержат в себе 50 миллионов PDF файлов. Из этих данных можно установить, к примеру, имя пользователя, поскольку многие используют для названия директории свои имена и фамилии. При печати с использованием браузера Internet Explorer эти приватные сведения оказываются включенными в структуру файла и затем легко читаются в текстовых редакторах, к примеру, Notepad.

К примеру, во время печати в документе PDF сохранился следующий путь - C:\Program Files\Wids7\WizardReport.htm. Отсюда можно понять, что данный файл был сохранен на компьютере с ОС Windows и установленным ПО от Worldwide Instructional Design System. Файлы могут также содержать информацию об авторах, проектах и другие конфиденциальные сведения. При этом единственный способ избавиться от данной головной боли заключается в том, чтобы вручную стереть путь к документу в любом подходящем редакторе.

Источник новости: The Register