Sécurité informatique · 1 min read · Jan 23, 2026

Le lecteur PDF intégré de Windows peut fuir les données des utilisateurs du navigateur Edge

Le navigateur Edge est vulnérable au piratage, grâce au lecteur PDF intégré de Windows

Le navigateur Edge exposé par le lecteur PDF intégré de Windows au piratage

La bibliothèque de rendu PDF Windows Runtime (WinRT), ou simplement WinRT PDF, est l’un des composants puissants intégrés dans les récentes versions du système d’exploitation Windows qui permet aux développeurs d’intégrer la fonctionnalité de visualisation de PDF dans leurs propres applications. Elle est utilisée par de nombreuses applications, y compris le lecteur PDF par défaut, des applications tierces et même le navigateur Microsoft Edge.

La bibliothèque est utilisée pour de nombreuses applications distribuées via le Windows Store, l’application de lecture par défaut est incluse dans Windows 8 et 8.1, et même avec Edge, le dernier navigateur Web de Microsoft.

Cependant, il a été découvert que WinRT PDF, le lecteur PDF par défaut pour Windows 10, rend les utilisateurs d’Edge susceptibles à une nouvelle série d’attaques qui sont étonnamment similaires à la façon dont Flash, Java et Acrobat ont exposé les utilisateurs Web au cours des dernières années.

Selon Mark Vincent Yason, chercheur en sécurité de l’équipe de recherche avancée X-Force d’IBM, puisque Microsoft Edge utilise WinRT PDF comme lecteur par défaut, tout PDF intégré dans la page Web sera ouvert dans la bibliothèque. Cela laisse la place aux attaquants pour abuser de la vulnérabilité via un fichier PDF. Ils peuvent ouvrir un PDF secrètement hors écran avec l’aide de CSS et exécuter le code malveillant. C’est similaire aux kits d’exploitation comme Angler ou Neutrino qui livrent des charges utiles Flash, Java ou Silverlight.

Tout ce qu’un attaquant doit faire est de trouver et de créer une base de données des vulnérabilités de WinRT qu’il pourrait influencer pour distribuer son malware via cette nouvelle surface d’attaque.

« Un facteur majeur qui influencera quand et à quelle fréquence nous verrons des exploits en milieu sauvage pour les vulnérabilités de WinRT PDF dépend de la difficulté à les exploiter », explique M. Yason.

Il ajoute également que puisque Windows 10 met en œuvre d’anciennes fonctionnalités EMET telles que Control Flow Guard et la protection ASLR, cela « rend le développement d’exploits pour les vulnérabilités de WinRT PDF long et donc coûteux pour un attaquant. »

Lors de la conférence de sécurité RSA de cette année à San Francisco, M. Yason présentera une analyse plus approfondie de cette surface d’attaque.

Share: X/Twitter LinkedIn
#Sécurité informatique

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.