ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Исследователь из одной крупной компании, скрывающийся под ником Inferno, сообщил сегодня, что в браузере Internet Explorer присутствует баг, из-за наличия которого более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность.

Документы в формате PDF содержат данные о собственном месторасположении на локальном диске, что позволяет злоумышленнику получить сведения об имени владельца компьютера, операционной системе и логине, используемом для входа в нее. Добыть эту информацию можно с помощью обычного поискового запроса.

Приведенный пример запроса в Google выдает четыре миллиона документов, хранящихся на дисках “С”. Если проверить на предмет наличия таких документов другие распространенные имена разделов, можно получить порядка 50 млн. PDF-файлов.

Потенциально опасные данные содержатся в тех PDF-файлах, которые были распечатаны с помощью Internet Explorer. Каждый раз после печати документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске.

Собственно сам запрос :
Меняя имена разделов С: D: E: .... получаем новые документы )))