Πρόβλημα ασφαλείας στον Edge Browser των Windows 10


Το WinRT PDF, είναι η προεπιλεγμένη εφαρμογή ανάγνωσης PDF των Windows 10. Όμως η συγκεκριμένη εφαρμογή βάζει σε κίνδυνο τους του Edge με έναν τρόπο παρόμοιο που εκθέτουν οι εφαρμογές Flash, Java, και Acrobat τους χρήστες του διαδικτύου τα τελευταία χρόνια.Edge hacker

Το Windows Runtime (WinRT) PDF Renderer library, ή απλά WinRT PDF, είναι ένα ισχυρό συστατικό που είναι ενσωματωμένο στις πρόσφατες εκδόσεις του λειτουργικού συστήματος των Windows και επιτρέπει στους προγραμματιστές να ενσωματώσουν εύκολα ένα χαρακτηριστικό προβολής PDF μέσα στις εφαρμογές τους.

Η βιβλιοθήκη χρησιμοποιείται από πολλές εφαρμογές που διανέμονται μέσω του Windows Store. Συμπεριλαμβάνεται σαν προεπιλεγμένη εφαρμογή Reader για PDF στα Windows 8 και 8.1, αλλά και στον Edge browser των Windows 10.

O Mark Vincent Yason, ερευνητής ασφαλείας στην ομάδα X-Force Advanced Research της IBM ανακάλυψε ότι το WinRT PDF μπορεί να αξιοποιηθεί σε επιθέσεις drive-by με τον ίδιο τρόπο που οι επιτιθέμενοι χρησιμοποιούσαν το Flash ή το Java.

Το WinRT PDF όπως προαναφέραμε είναι αναγνώστης PDF που χρησιμοποιεί από προεπιλογή ο Edge.

Έτσι κάθε αρχείο PDF που υπάρχει ενσωματωμένο μέσα σε μια ιστοσελίδα θα ανοίξει μέσα στη βιβλιοθήκη. Ένας έξυπνος εισβολέας μπορεί να εκμεταλλευτεί το WinRT PDF με ένα αρχείο PDF που θα μπορούσε να ανοίξει κρυφά, χρησιμοποιώντας ένα iframe έξω από την οθόνη με CSS.

Ο κακόβουλος κώδικας θα αξιοποιήσει την ευπάθεια του WinRT PDF κατά τον ίδιο τρόπο που χρησιμοποιούν τα exploit kits όπως το Angler ή το Neutrino για να παραδώσουν κακόβουλα φορτία Flash, Java, ή Silverlight.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Ο κ Yason θα παρουσιάσει μια πιο εμπεριστατωμένη παρουσίαση αυτού του σεναρίου επίθεσης στο συνέδριο της RSA Security στο San Francisco.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news