Microsoft Edge PDF Exploit Ce trebuie să știți
În același timp, când Microsoft a introdus Windows 10 Make Today Your Launch Day: Obțineți Windows 10 acum! Faceți-vă astăzi ziua de lansare: obțineți Windows 10 acum! Sunteți dornici să instalați Windows 10. Din păcate, ați pierdut Previzualizarea Insider și acum durează ceva până când actualizarea va fi lansată pentru dvs. Iată cum puteți obține Windows 10 acum! Read More, a lansat și un nou browser - Microsoft Edge. După toate problemele legate de securitate și confidențialitate din jurul Internet Explorer, acest lucru ar fi trebuit să fie un început proaspăt, o artă curată.
Edge a introdus cu siguranță câteva noi caracteristici minunate 10 motive pentru care ar trebui să utilizați Microsoft Edge Acum 10 motive pentru care ar trebui să utilizați Microsoft Edge Acum, Microsoft Edge marchează o pauză completă de la numele de brand Internet Explorer, ucigând un copac de familie de 20 de ani procesul. Iată de ce ar trebui să o utilizați. Citeste mai mult . Paginile web adnotate, lista de lectură și design-ul elegant marchează salturi mari în comparație cu predecesorul său.
Din păcate, noul browser a introdus, de asemenea, noi probleme. Ultimul număr pentru a primi atenția mass-media este exploatarea PDF.
Dar ce este? Esti in siguranta? Și este Edge unic cu aceste tipuri de probleme? Să investigăm.
Ce este?
Exploatarea se învârte în jurul bibliotecii Windows Runtime PDF Renderer (WinRT PDF). Scopul principal al software-ului este de a permite dezvoltatorilor să integreze cu ușurință o caracteristică de vizualizare PDF în cadrul programelor lor.
Aceasta înseamnă că este prezentă într-o mulțime de aplicații Windows (aplicații descărcate din Windows Store) și software copiat în Windows 10 Cum să dezactivați Microsoft Edge Browser în Windows 10 Cum să dezactivați Microsoft Edge Browser în Windows 10 Windows 10's Edge browser nu pot fi eliminate sau dezinstalate. Cu toate acestea, există o unealtă pe care o puteți utiliza pentru ao dezactiva, astfel încât să nu se lanseze niciodată din nou. Citeste mai mult . Totul de la OneNote la cititorii PDF de la terți face uz de el. Edge îl folosește ca cititor PDF implicit, astfel încât PDF-urile încorporate într-o pagină web vor fi deschise automat în bibliotecă.
Cercetătorul IBM Mark Vincent Yason a descoperit inițial defectele. El a descoperit că WinRT PDF poate fi folosit în atacuri de tip drive-by prin plasarea unui cod rău intenționat într-un cadru ascuns într-un document PDF. Este foarte asemănătoare cu modul în care Java și Flash au fost exploatate Acesta este modul în care vă hack: Lumea murdară a kiturilor de exploatare Acesta este modul în care ei vă hack: Lumea murdară a kiturilor de exploatare Scammers pot folosi suite de software pentru a exploata vulnerabilitățile și a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citiți mai multe în trecut.
Cum functioneazã?
Problemele apar ca urmare a utilizării de către Edge a WinRT PDF.
Teoretic, un hacker ar putea conține un exploit PDF al WinRT într-un fișier PDF, care ar putea fi deschis în secret folosind un iframe poziționat off-screen de către CSS. Toți atacatorii care ar trebui să facă acest lucru sunt să găsească și să creeze o bază de date a vulnerabilităților WinRT care pot fi folosite pentru a distribui malware-ul lor.
WinRT PDF exploit ar fi în cele din urmă efectuate în același mod în care exploatează truse precum Angler sau Neutrino să profite de vulnerabilitățile Flash, Java și Silverlight.
Odată ce exploatatul a fost executat, calculatorul dvs. va fi expus la tot felul de amenințări de securitate; datele personale devin ușor de furat Cele 3 persoane cele mai probabile pentru a vă hacka datele și confidențialitatea Cele 3 persoane cele mai probabil să vă hackeze datele și confidențialitatea Cine sunt cei mai mulți oameni care vă pot încălca confidențialitatea și manipula datele dvs.? Citiți mai multe, iar virușii și programele malware pot fi injectate pe mașina dvs. la capriciul hackerului.
Există garanții și sunteți în pericol?
În ciuda avertismentelor directe, probabil că nu sunteți în pericol - totuși. La momentul redactării, nu au fost găsite exploatații în WinRT PDF în sălbăticie.
“WinRT PDF deschide o suprafață de atac suplimentară care poate fi folosită pentru a ataca browserul Edge. Dar, deocamdată, exploatarea WinRT PDF prin Edge este costisitoare datorită reducerii combinate a exploatării. Interesul pentru WinRT PDF și dezvoltarea de noi tehnici de exploatare vor determina momentul în care o vulnerabilitate WinRT PDF va fi văzută în sălbăticie.” - Mark Vincent Yason
Windows 10 utilizează fostul “Instrument de îmbunătățire a experienței de atenuare” (EMET), cum ar fi “Spațiu de dispunere al spațiului de adrese” (ASLR) și controlul fluxului de protecție.
Aceste instrumente ajută la prevenirea exploatării vulnerabilităților în software. Acestea fac acest lucru prin introducerea unor protecții și obstacole speciale pe care un hacker trebuie să le depășească dacă trebuie să aibă acces la defectele de securitate.
Aceste protecții fac exploatarea vulnerabilității cititorului WinRT PDF o afacere consumatoare de timp și costisitoare și este probabil motivul pentru care nu avem încă de văzut vreunul din aceste exploate în sălbăticie.
Pe scurt - nu intrați în panică, ci fiți vigilenți.
Ce despre alte browsere?
Ați putea evita pur și simplu ca Edge să vă mențină în siguranță? Ei bine, da și nu.
Aplicația PDF de citire internă a fișierelor PDF este considerată a fi cea mai sigură; este scrisă în întregime în JavaScript și utilizează API-urile și funcționalitățile care sunt deja folosite în altă parte online. Rezultatul este utilizarea Firefox pentru a deschide PDF-urile nu este mai puțin sigure decât navigarea obișnuită pe Internet de zi cu zi.
Dar chiar și asta nu a făcut Firefox 100% sigur. În august 2015, a fost descoperit un exploit Actualizați Firefox Acum! Sau un defect de securitate poate fura fișierele locale Actualizați Firefox acum! Sau un defect de securitate poate fura fișierele locale Aveți nevoie să faceți Firefox și să descărcați cea mai recentă versiune acum. Mozilla a lansat o actualizare critică care stabilește un defect major de securitate, care ar putea permite hackerilor să fure fișierele de pe hard disk. Citiți mai multe pe un site de știri rus care a căutat fișiere sensibile de pe o mașină locală și le-a încărcat pe un server din Ucraina. A lucrat prin injectarea unei sarcini utile JavaScript în contextul fișierului local.
Firefox a răspuns în mod natural cu patch-uri de securitate imediat - dar povestea demonstrează că niciun browser nu va fi vreodată în întregime sigur de orice amenințare dată.
Chrome este mai puțin sigur. Ca și Edge, cititorul PDF este implementat ca model binar. Acesta este apoi împrăștiat cu niște sandbox-uri în afara celorlalte părți ale sistemului de operare - dar că sandbox-ul rămâne linia principală de apărare.
Ar trebui să dăm o margine Someway?
În toate acestea, este important să vă amintiți că Edge este încă mai puțin de un an Microsoft a obținut marginea, 1 miliarde de dispozitive care rulează Windows 10 și mai mult ... [Tech News Digest] Microsoft primește marginea, 1 miliarde de dispozitive care rulează Windows 10 , Și mai mult ... [Tech News Digest] Microsoft are Edge, Windows 10 este uriaș, Secret se închide, încorpora jocuri MS-DOS în tweets, câștigă bani de la Silent Hills și urmărește Michael Bay să fie arătat de un regizor amator. Citeste mai mult . Există multe semne promițătoare pentru viitor, dar în prezent este un produs neterminat.
Să nu fim prea tari pe Edge. Chrome a fost perfect la lansarea sa inițială în 2008? Ce zici de Firefox în 2002?
Când Chrome a devenit disponibil pentru prima dată, nu exista suport pentru roțile sau marcajele mouse-ului. Numai până la versiunea a patra (doi ani după lansarea inițială) am văzut introducerea extensiilor. De asemenea, a durat doi ani pentru a trece testul Acid3 - o modalitate de a testa conformitatea unui browser cu standardele web, cum ar fi Modelul Obiectului de Document (DOM) și JavaScript. Firefox încă nu poate trece.
Edge ar fi fost răstignit dacă nu ar fi acceptat marcajele sau derularea roților mouse-ului la eliberarea generală.
O lucrare în desfășurare ...
Aplicațiile computerizate moderne nu sunt niciodată cu adevărat “terminat”. Ele sunt opere în curs de desfășurare care se află pe un ciclu constant de actualizări și îmbunătățiri.
Edge are doar nouă luni în viață. În timp ce utilizatorii anti-Edge / anti-Microsoft vor folosi cu siguranță acest exploit ca un alt stick cu care să basteze browser-ul, adevărul rămâne că în multe privințe se uită foarte promițător.
Dacă prelungirile vor avea loc în cursul acestui an așa cum era de așteptat, acesta va fi în măsură să concureze cu cele mai bune din afaceri.
Care este părerea ta despre Edge și știrile despre exploatare? Sunteți cineva care crede că Edge este sortit eșecului sau că am putea vedea că va deveni lider de piață în viitor? Spuneți-ne în comentariile.
Explorați mai multe despre: Computer Security, Microsoft Edge, PDF.