Το WinRT PDF, είναι η προεπιλεγμένη εφαρμογή ανάγνωσης PDF των Windows 10. Όμως η συγκεκριμένη εφαρμογή βάζει σε κίνδυνο τους του Edge με έναν τρόπο παρόμοιο που εκθέτουν οι εφαρμογές Flash, Java, και Acrobat τους χρήστες του διαδικτύου τα τελευταία χρόνια.
Το Windows Runtime (WinRT) PDF Renderer library, ή απλά WinRT PDF, είναι ένα ισχυρό συστατικό που είναι ενσωματωμένο στις πρόσφατες εκδόσεις του λειτουργικού συστήματος των Windows και επιτρέπει στους προγραμματιστές να ενσωματώσουν εύκολα ένα χαρακτηριστικό προβολής PDF μέσα στις εφαρμογές τους.
Η βιβλιοθήκη χρησιμοποιείται από πολλές εφαρμογές που διανέμονται μέσω του Windows Store. Συμπεριλαμβάνεται σαν προεπιλεγμένη εφαρμογή Reader για PDF στα Windows 8 και 8.1, αλλά και στον Edge browser των Windows 10.
O Mark Vincent Yason, ερευνητής ασφαλείας στην ομάδα X-Force Advanced Research της IBM ανακάλυψε ότι το WinRT PDF μπορεί να αξιοποιηθεί σε επιθέσεις drive-by με τον ίδιο τρόπο που οι επιτιθέμενοι χρησιμοποιούσαν το Flash ή το Java.
Το WinRT PDF όπως προαναφέραμε είναι αναγνώστης PDF που χρησιμοποιεί από προεπιλογή ο Edge.
Έτσι κάθε αρχείο PDF που υπάρχει ενσωματωμένο μέσα σε μια ιστοσελίδα θα ανοίξει μέσα στη βιβλιοθήκη. Ένας έξυπνος εισβολέας μπορεί να εκμεταλλευτεί το WinRT PDF με ένα αρχείο PDF που θα μπορούσε να ανοίξει κρυφά, χρησιμοποιώντας ένα iframe έξω από την οθόνη με CSS.
Ο κακόβουλος κώδικας θα αξιοποιήσει την ευπάθεια του WinRT PDF κατά τον ίδιο τρόπο που χρησιμοποιούν τα exploit kits όπως το Angler ή το Neutrino για να παραδώσουν κακόβουλα φορτία Flash, Java, ή Silverlight.
Ο κ Yason θα παρουσιάσει μια πιο εμπεριστατωμένη παρουσίαση αυτού του σεναρίου επίθεσης στο συνέδριο της RSA Security στο San Francisco.