Встроенный PDF-ридер в Windows может утечку данных пользователей браузера Edge

Браузер Edge уязвим для хакерских атак благодаря встроенному PDF-ридеру Windows

Браузер Edge подвержен атакам благодаря встроенному PDF-ридеру Windows

Библиотека рендеринга PDF Windows Runtime (WinRT) или просто WinRT PDF — это один из мощных компонентов, встроенных в последние версии операционной системы Windows, который позволяет разработчикам интегрировать функциональность просмотра PDF в свои приложения. Она используется многими приложениями, включая стандартный PDF-ридер, сторонние приложения и даже браузер Microsoft Edge.

Эта библиотека используется для многих приложений, распространяемых через Магазин Windows, стандартное приложение для чтения включено в Windows 8 и 8.1, а также в Edge, последнем веб-браузере Microsoft.

Однако было обнаружено, что WinRT PDF, стандартный PDF-ридер для Windows 10, оставляет пользователей Edge уязвимыми для новой серии атак, которые удивительно похожи на то, как Flash, Java и Acrobat подвергали веб-пользователей риску в последние несколько лет.

Согласно Марку Винсенту Ясону, исследователю безопасности из команды X-Force Advanced Research IBM, поскольку Microsoft Edge использует WinRT PDF в качестве стандартного ридера, любой PDF, встроенный в веб-страницу, будет открыт в этой библиотеке. Это дает возможность злоумышленникам использовать уязвимость через PDF-файл. Они могут открыть PDF в скрытом режиме с помощью CSS и выполнить вредоносный код. Это похоже на эксплойт-киты, такие как Angler или Neutrino, которые доставляют Flash, Java или Silverlight-пейлоады.

Все, что нужно злоумышленнику, это найти и создать базу данных уязвимостей WinRT, которые он может использовать для распространения своего вредоносного ПО через эту новую поверхность атаки.

«Основным фактором, который повлияет на то, когда и как часто мы увидим эксплойты WinRT PDF уязвимостей в дикой природе, зависит от того, насколько сложно их эксплуатировать», — объясняет г-н Ясон.

Он также добавляет, что поскольку Windows 10 реализует прежние функции EMET, такие как защита потока управления и защита ASLR, это «делает разработку эксплойтов для уязвимостей WinRT PDF времязатратной и, следовательно, дорогостоящей для злоумышленника».

На конференции по безопасности RSA в этом году в Сан-Франциско г-н Ясон представит более глубокий анализ этой поверхности атаки.