Windowsの組み込みPDFリーダーはEdgeブラウザユーザーのデータを漏洩させる可能性がある

EdgeブラウザはWindowsの組み込みPDFリーダーのおかげでハッキングに脆弱

EdgeブラウザはWindowsの組み込みPDFリーダーによってハッキングにさらされている

Windows Runtime (WinRT) PDFレンダラーライブラリ、または単にWinRT PDFは、開発者が自分のアプリにPDF表示機能を統合できるようにする、最近のWindows OSのリリースに組み込まれた強力なコンポーネントの1つです。これは、デフォルトのPDFリーダー、サードパーティのアプリ、さらにはMicrosoft Edgeブラウザを含む多くのアプリで使用されています。

このライブラリは、Windowsストアを介して配布される多くのアプリで使用されており、デフォルトのリーダーアプリはWindows 8および8.1に含まれており、Microsoftの最新のWebブラウザであるEdgeでも使用されています。

しかし、WinRT PDF、Windows 10のデフォルトPDFリーダーが、Edgeユーザーを新たな一連の攻撃にさらすことが発見されました。これらの攻撃は、過去数年間にFlash、Java、AcrobatがWebユーザーを露呈させた方法に驚くほど似ています。

IBMのX-Force Advanced Researchチームのセキュリティ研究者であるMark Vincent Yasonによると、Microsoft EdgeがWinRT PDFをデフォルトリーダーとして使用しているため、Webページに埋め込まれたPDFはライブラリ内で開かれます。これにより、攻撃者はPDFファイルを介して脆弱性を悪用する余地が生まれます。攻撃者はCSSの助けを借りてオフスクリーンでPDFを秘密裏に開き、悪意のあるコードを実行することができます。これは、AnglerやNeutrinoのようなエクスプロイトキットがFlash、Java、またはSilverlightのペイロードを配信するのと似ています。

攻撃者が必要とするのは、WinRTの脆弱性を見つけてデータベースを作成し、この新しい攻撃面を介してマルウェアを配布することです。

「WinRT PDFの脆弱性に対する実際のエクスプロイトがいつ、どのくらいの頻度で見られるかに影響を与える主要な要因は、それらを悪用するのがどれほど難しいかに依存します」とYason氏は説明します。

彼はまた、Windows 10が制御フローガードやASLR保護などの以前のEMET機能を実装しているため、これが「WinRT PDFの脆弱性に対するエクスプロイトの開発を時間がかかり、したがって攻撃者にとってコストがかかるものにする」と付け加えています。

今年のサンフランシスコでのRSAセキュリティカンファレンスでは、Yason氏がこの攻撃面についてのより詳細な分析を発表する予定です。