El lector de PDF integrado en Windows puede filtrar los datos de los usuarios de Edge Browser

Edge Browser es vulnerable a ataques, gracias al lector de PDF integrado de Windows

Edge Browser expuesto por el lector de PDF integrado de Windows a ataques

La biblioteca de renderizado de PDF de Windows Runtime (WinRT), o simplemente WinRT PDF, es uno de los potentes componentes integrados en las versiones recientes del sistema operativo Windows que permite a los desarrolladores integrar la funcionalidad de visualización de PDF en sus propias aplicaciones. Se utiliza en muchas aplicaciones, incluyendo el lector de PDF predeterminado, aplicaciones de terceros e incluso el navegador Microsoft Edge.

La biblioteca se utiliza para muchas aplicaciones distribuidas a través de la Tienda de Windows, la aplicación de lectura predeterminada está incluida en Windows 8 y 8.1, e incluso con Edge, el último navegador web de Microsoft.

Sin embargo, se ha descubierto que WinRT PDF, el lector de PDF predeterminado para Windows 10, deja a los usuarios de Edge susceptibles a una nueva serie de ataques que son sorprendentemente similares a cómo Flash, Java y Acrobat han expuesto a los usuarios de la web en los últimos años.

Según Mark Vincent Yason, investigador de seguridad del equipo de Investigación Avanzada de X-Force de IBM, dado que Microsoft Edge utiliza WinRT PDF como su lector predeterminado, cualquier PDF incrustado en la página web se abrirá dentro de la biblioteca. Esto da lugar a que los atacantes puedan abusar de la vulnerabilidad a través de un archivo PDF. Pueden abrir un PDF secretamente fuera de la pantalla con la ayuda de CSS y ejecutar el código malicioso. Es similar a los kits de explotación como Angler o Neutrino que entregan cargas útiles de Flash, Java o Silverlight.

Todo lo que un atacante necesita hacer es encontrar y crear una base de datos de vulnerabilidades de WinRT que podría influir para distribuir su malware a través de esta nueva superficie de ataque.

“Un factor importante que afectará cuándo y con qué frecuencia veremos exploits en la naturaleza para las vulnerabilidades de WinRT PDF depende de cuán difícil sea explotarlas”, explica el Sr. Yason.

También añade que dado que Windows 10 implementa características anteriores de EMET como Control Flow Guard y protección ASLR, esto “hace que el desarrollo de exploits para las vulnerabilidades de WinRT PDF consuma mucho tiempo y, por lo tanto, sea costoso para un atacante.”

En la conferencia de seguridad RSA de este año en San Francisco, el Sr. Yason presentará un análisis más profundo de esta superficie de ataque.