PDF reader omogućuje hakiranje Edgea
- Objavljeno u Novosti
Mark Vincent Yason, sigurnosni istraživač u IBM-ovom odjelu X-Force Advanced Research, otkrio je jednu od značajki Edge HTML-a koja omogućuje korištenje ugrađene WinRT PDF Renderer biblioteke za renderiranje PDF-ova. Točnije rečeno, radi se o predugrađenom čitaču PDF-ova, koji vam omogućuje pregledavanje PDF-ova bez potrebe za bilo kakvim drugim vanjskim softverom, što je vrlo dobra stvar u novom Microsoftovom OS-u, no Yason je otkrio da se može iskoristiti za takozvane "drive-by" hakerske napade na isti način na koji su napadači u prošlosti koristili Flash i Javu.
Obzirom da je WinRT PDF Edgeov "defaultni" PDF reader, svaki PDF "embeddan" u Web stranicu se otvara unutar biblioteke. Pametni napadač može iskoristiti WinRT PDF exploit vlastitim PDF-om koji se može skriveno otvoriti korištenjem iframea pozioniranog izvan ekrana CSS-om.
Potom se izvršava maliciozni kod i izlaže WinRT PDF ranjivost na isti način na koji exploit kitovi poput Anglera ili Neutrina isporučuju Flash, Java ili Silverlight "pakete".
Sve što napadač treba učiniti je da pronađe i kreira podatkovnu bazu WinRT ranjivosti koje može podesiti za distribuciju svojeg malwarea.
Yason će detalje svojeg istraživanja predstaviti na ovogodišnjoj RSA security konferenciji u San Franciscu.
Izvor: IBM Secutiry Intelligence