Sicherheit · 1 min read · Jan 23, 2026

Integrierter PDF-Reader in Windows kann Daten von Edge-Browser-Nutzern leaken

Edge-Browser ist anfällig für Hacking, dank des integrierten PDF-Readers von Windows

Edge-Browser durch den integrierten PDF-Reader von Windows für Hacking exponiert

Die Windows Runtime (WinRT) PDF Renderer-Bibliothek, oder einfach WinRT PDF, ist eines der leistungsstarken Komponenten, die in den neuesten Versionen des Windows-Betriebssystems integriert sind und es Entwicklern ermöglichen, PDF-Anzeigefunktionen in ihre eigenen Apps zu integrieren. Sie wird von vielen Apps verwendet, einschließlich des standardmäßigen PDF-Readers, Drittanbieter-Apps und sogar dem Microsoft Edge-Browser.

Die Bibliothek wird für viele Apps verwendet, die über den Windows Store verteilt werden, die standardmäßige Reader-App ist in Windows 8 und 8.1 enthalten, und sogar mit Edge, Microsofts neuestem Webbrowser.

Es wurde jedoch entdeckt, dass WinRT PDF, der standardmäßige PDF-Reader für Windows 10, Edge-Nutzer anfällig für eine neue Reihe von Angriffen macht, die erstaunlich ähnlich sind, wie Flash, Java und Acrobat in den letzten Jahren Web-Nutzer exponiert haben.

Laut Mark Vincent Yason, Sicherheitsforscher im IBM X-Force Advanced Research-Team, wird jedes PDF, das in der Webseite eingebettet ist, geöffnet, da Microsoft Edge WinRT PDF als seinen Standard-Reader verwendet. Dies schafft Raum für Angreifer, die Schwachstelle über eine PDF-Datei auszunutzen. Sie können ein PDF heimlich außerhalb des Bildschirms mit Hilfe von CSS öffnen und den schädlichen Code ausführen. Es ist ähnlich wie bei Exploit-Kits wie Angler oder Neutrino, die Flash-, Java- oder Silverlight-Payloads liefern.

Alles, was ein Angreifer tun muss, ist, eine Datenbank von WinRT-Schwachstellen zu finden und zu erstellen, die er beeinflussen könnte, um seine Malware über diese neue Angriffsfläche zu verbreiten.

„Ein wichtiger Faktor, der beeinflusst, wann und wie oft wir Exploits für WinRT PDF-Schwachstellen in freier Wildbahn sehen, hängt davon ab, wie schwierig es ist, sie auszunutzen“, erklärt Herr Yason.

Er fügt auch hinzu, dass, da Windows 10 frühere EMET-Funktionen wie Control Flow Guard und ASLR-Schutz implementiert, dies „die Entwicklung von Exploits für WinRT PDF-Schwachstellen zeitaufwendig und daher kostspielig für einen Angreifer macht.“

Auf der diesjährigen RSA-Sicherheitskonferenz in San Francisco wird Herr Yason eine detailliertere Analyse dieser Angriffsfläche präsentieren.

Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.