윈도우 내장 PDF 리더가 엣지 브라우저 사용자 데이터를 유출할 수 있음

엣지 브라우저는 윈도우 내장 PDF 리더 덕분에 해킹에 취약하다

윈도우 내장 PDF 리더에 의해 엣지 브라우저가 해킹에 노출됨

윈도우 런타임(WinRT) PDF 렌더러 라이브러리, 또는 단순히 WinRT PDF는 최근 윈도우 OS 릴리스에 내장된 강력한 구성 요소 중 하나로, 개발자들이 자신의 앱에 PDF 보기 기능을 통합할 수 있게 해줍니다. 기본 PDF 리더, 서드파티 앱, 그리고 심지어 마이크로소프트 엣지 브라우저를 포함한 많은 앱에서 사용됩니다.

이 라이브러리는 윈도우 스토어를 통해 배포되는 많은 앱에서 사용되며, 기본 리더 앱은 윈도우 8 및 8.1에 포함되어 있으며, 마이크로소프트의 최신 웹 브라우저인 엣지에서도 사용됩니다.

그러나 WinRT PDF, 윈도우 10의 기본 PDF 리더가 엣지 사용자를 새로운 일련의 공격에 취약하게 만든다는 것이 발견되었습니다. 이 공격은 과거 몇 년 동안 플래시, 자바, 아크로뱃이 웹 사용자를 노출시킨 방식과 놀랍도록 유사합니다.

IBM의 X-Force 고급 연구팀의 보안 연구원인 마크 빈센트 야손에 따르면, 마이크로소프트 엣지가 WinRT PDF를 기본 리더로 사용하기 때문에 웹 페이지에 포함된 모든 PDF는 라이브러리 내에서 열리게 됩니다. 이는 공격자가 PDF 파일을 통해 취약점을 악용할 수 있는 여지를 제공합니다. 공격자는 CSS의 도움을 받아 화면 밖에서 PDF를 비밀리에 열고 악성 코드를 실행할 수 있습니다. 이는 앵글러 또는 뉴트리노와 같은 익스플로잇 키트가 플래시, 자바 또는 실버라이트 페이로드를 전달하는 방식과 유사합니다.

공격자가 해야 할 일은 WinRT 취약점을 찾아내고 이를 통해 자신의 악성 소프트웨어를 배포할 수 있는 데이터베이스를 만드는 것입니다.

“WinRT PDF 취약점에 대한 실제 공격이 언제 얼마나 자주 발생할지는 이를 악용하는 것이 얼마나 어려운지에 따라 달라지는 주요 요소입니다.”라고 야손 씨는 설명합니다.

그는 또한 윈도우 10이 제어 흐름 보호(Control Flow Guard) 및 ASLR 보호와 같은 이전 EMET 기능을 구현하고 있기 때문에, 이는 “WinRT PDF 취약점에 대한 익스플로잇 개발을 시간 소모적이고 따라서 공격자에게 비용이 많이 드는 작업으로 만든다”고 덧붙입니다.

올해 샌프란시스코에서 열리는 RSA 보안 컨퍼런스에서 야손 씨는 이 공격 표면에 대한 보다 심층적인 분석을 발표할 예정입니다.