Nalazite se
Članak
Objavljeno: 03.03.2016. 13:19

WinRT PDF 

PDF reader omogućuje hakiranje Edgea

Predugrađeni PDF reader u Windowsima 10, korisnike Edge pregledika izlaže hakiranju.

PDF reader omogućuje hakiranje Edgea

Mark Vincent Yason, sigurnosni istraživač u IBM-ovom odjelu X-Force Advanced Research, otkrio je jednu od značajki Edge HTML-a koja omogućuje korištenje ugrađene WinRT PDF Renderer biblioteke za renderiranje PDF-ova. Točnije rečeno, radi se o predugrađenom čitaču PDF-ova, koji vam omogućuje pregledavanje PDF-ova bez potrebe za bilo kakvim drugim vanjskim softverom, što je vrlo dobra stvar u novom Microsoftovom OS-u, no Yason je otkrio da se može iskoristiti za takozvane "drive-by" hakerske napade na isti način na koji su napadači u prošlosti koristili Flash i Javu.

Obzirom da je WinRT PDF Edgeov "defaultni" PDF reader, svaki PDF "embeddan" u Web stranicu se otvara unutar biblioteke. Pametni napadač može iskoristiti WinRT PDF exploit vlastitim PDF-om koji se može skriveno otvoriti korištenjem iframea pozioniranog izvan ekrana CSS-om.

Potom se izvršava maliciozni kod i izlaže WinRT PDF ranjivost na isti način na koji exploit kitovi poput Anglera ili Neutrina isporučuju Flash, Java ili Silverlight "pakete".

Sve što napadač treba učiniti je da pronađe i kreira podatkovnu bazu WinRT ranjivosti koje može podesiti za distribuciju svojeg malwarea.  

Yason će detalje svojeg istraživanja predstaviti na ovogodišnjoj RSA security konferenciji u San Franciscu.

Izvor: IBM Secutiry Intelligence

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->