Il lettore PDF integrato in Windows può compromettere i dati degli utenti di Edge Browser

Edge Browser è vulnerabile agli attacchi, grazie al lettore PDF integrato di Windows

Edge Browser esposto dal lettore PDF integrato di Windows agli attacchi

La libreria PDF Renderer di Windows Runtime (WinRT), o semplicemente WinRT PDF, è uno dei potenti componenti integrati nelle recenti versioni del sistema operativo Windows che consente agli sviluppatori di integrare la funzionalità di visualizzazione PDF nelle proprie app. È utilizzata da molte app, incluso il lettore PDF predefinito, app di terze parti e persino il browser Microsoft Edge.

La libreria è utilizzata per molte app distribuite tramite il Windows Store, l’app Reader predefinita è inclusa in Windows 8 e 8.1, e anche con Edge, l’ultimo browser web di Microsoft.

Tuttavia, è stato scoperto che WinRT PDF, il lettore PDF predefinito per Windows 10, rende gli utenti di Edge suscettibili a una nuova serie di attacchi che sono incredibilmente simili a come Flash, Java e Acrobat hanno esposto gli utenti web negli ultimi anni.

Secondo Mark Vincent Yason, ricercatore di sicurezza del team X-Force Advanced Research di IBM, poiché Microsoft Edge utilizza WinRT PDF come lettore predefinito, qualsiasi PDF incorporato nella pagina web verrà aperto all’interno della libreria. Questo offre agli attaccanti la possibilità di sfruttare la vulnerabilità tramite un file PDF. Possono aprire un PDF segretamente fuori dallo schermo con l’aiuto del CSS ed eseguire il codice malevolo. È simile ai kit di sfruttamento come Angler o Neutrino che forniscono payload Flash, Java o Silverlight.

Tutto ciò che un attaccante deve fare è trovare e creare un database di vulnerabilità di WinRT che potrebbe influenzare per distribuire il proprio malware tramite questa nuova superficie di attacco.

“Un fattore principale che influenzerà quando e con quale frequenza vedremo exploit in natura per le vulnerabilità di WinRT PDF dipende da quanto sia difficile sfruttarle,” spiega il signor Yason.

Aggiunge anche che poiché Windows 10 implementa le precedenti funzionalità EMET come Control Flow Guard e la protezione ASLR, questo “rende lo sviluppo di exploit per le vulnerabilità di WinRT PDF dispendioso in termini di tempo e quindi costoso per un attaccante.”

A quest’anno RSA security conference a San Francisco, il signor Yason presenterà un’analisi più approfondita di questa superficie di attacco.