Leitor de PDF embutido no Windows pode vazar dados de usuários do Edge Browser

Edge Browser É Vulnerável A Ataques, Graças Ao Leitor De PDF Embutido No Windows

Edge Browser Exposto Pelo Leitor De PDF Embutido No Windows A Ataques

A biblioteca de Renderização de PDF do Windows Runtime (WinRT), ou apenas WinRT PDF, é um dos poderosos componentes embutidos nas versões recentes do sistema operacional Windows que permite aos desenvolvedores integrar a funcionalidade de visualização de PDF em seus próprios aplicativos. É usada por muitos aplicativos, incluindo o Leitor de PDF padrão, aplicativos de terceiros e até mesmo o Microsoft Edge Browser.

A biblioteca é utilizada por muitos aplicativos distribuídos via Windows Store, o aplicativo Leitor padrão está incluído no Windows 8 e 8.1, e até mesmo com o Edge, o mais recente navegador da Web da Microsoft.

No entanto, foi descoberto que o WinRT PDF, o leitor de PDF padrão para Windows 10, deixa os usuários do Edge suscetíveis a uma nova série de ataques que são incrivelmente semelhantes a como o Flash, Java e Acrobat expuseram os usuários da Web nos últimos anos.

De acordo com Mark Vincent Yason, pesquisador de segurança da equipe de Pesquisa Avançada da IBM X-Force, uma vez que o Microsoft Edge usa o WinRT PDF como seu leitor padrão, qualquer PDF incorporado na página da web será aberto dentro da biblioteca. Isso abre espaço para que os atacantes abusem da vulnerabilidade por meio de um arquivo PDF. Eles podem abrir um PDF secretamente fora da tela com a ajuda de CSS e executar o código malicioso. É semelhante a kits de exploração como Angler ou Neutrino que entregam cargas úteis de Flash, Java ou Silverlight.

Tudo que um atacante precisa fazer é encontrar e criar um banco de dados de vulnerabilidades do WinRT que ele poderia influenciar para distribuir seu malware por meio dessa nova superfície de ataque.

“Um fator importante que afetará quando e com que frequência veremos explorações em ambientes reais para vulnerabilidades do WinRT PDF depende de quão difícil é explorá-las”, explica o Sr. Yason.

Ele também acrescenta que, uma vez que o Windows 10 implementa recursos anteriores do EMET, como Controle de Fluxo e proteção ASLR, isso “torna o desenvolvimento de explorações para vulnerabilidades do WinRT PDF demorado e, portanto, caro para um atacante.”

Na conferência de segurança RSA deste ano em San Francisco, o Sr. Yason apresentará uma análise mais aprofundada dessa superfície de ataque.