Scoperta del PDF di Microsoft Edge Cosa devi sapere
Allo stesso tempo in cui Microsoft ha introdotto Windows 10 Crea oggi il tuo giorno di lancio: ottieni subito Windows 10! Crea oggi il tuo giorno di lancio: ottieni subito Windows 10! Sei impaziente di installare Windows 10. Sfortunatamente, hai perso l'anteprima di Insider e ora ci vorrà un po 'di tempo prima che l'aggiornamento venga completato. Ecco come ottenere Windows 10 ora! Per saperne di più, ha anche lanciato un nuovo browser: Microsoft Edge. Dopo tutti i problemi di sicurezza e privacy relativi a Internet Explorer, questo doveva essere un nuovo inizio, una lavagna pulita.
Edge ha sicuramente introdotto alcune fantastiche nuove funzionalità 10 motivi per cui dovresti utilizzare Microsoft Edge Now 10 motivi per i quali dovresti utilizzare Microsoft Edge Now Microsoft Edge segna un'interruzione completa dal nome di Internet Explorer, uccidendo un albero genealogico di 20 anni in il processo. Ecco perché dovresti usarlo. Leggi di più . Le pagine web annotabili, la lista di lettura e il design elegante segnano grandi balzi in avanti rispetto al suo predecessore.
Ahimè, il nuovo browser ha anche introdotto nuovi problemi. L'ultimo problema per ricevere l'attenzione dei media è il suo exploit PDF.
Ma cos'è? Sei al sicuro? Ed Edge è unico con questi tipi di problemi? Indagiamo.
Che cos'è?
L'exploit ruota attorno alla libreria di rendering di Windows Runtime PDF (WinRT PDF). Lo scopo principale del software è quello di consentire agli sviluppatori di integrare facilmente una funzione di visualizzazione PDF all'interno dei loro programmi.
Ciò significa che è presente in molte app Windows (app scaricate da Windows Store) e in un software Windows 10 integrato Disabilitazione di Microsoft Edge Browser in Windows 10 Disabilitazione di Microsoft Edge Browser in Windows 10 Browser Edge di Windows 10 non può essere rimosso o disinstallato. Tuttavia, c'è uno strumento che puoi usare per disabilitarlo in modo che non si avvii mai più. Leggi di più . Tutto da OneNote ai lettori PDF di terze parti ne fa uso. Edge lo utilizza come lettore PDF predefinito, quindi i PDF incorporati all'interno di una pagina Web verranno automaticamente aperti nella libreria.
Il ricercatore IBM Mark Vincent Yason ha scoperto originariamente il difetto. Ha scoperto che WinRT PDF può essere utilizzato in attacchi drive-by inserendo codice dannoso in una cornice nascosta in un documento PDF. È molto simile a come sono stati sfruttati Java e Flash. Ecco come ti prendono in giro: il mondo oscuro dei kit di exploit. Ecco come ti prendono in giro: il mondo oscuro dei kit di exploit Gli scammer possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi di più in passato.
Come funziona?
I problemi sorgono a seguito dell'uso di WinRT PDF da parte di Edge.
Teoricamente, un hacker potrebbe contenere un exploit PDF WinRT all'interno di un file PDF, che potrebbe essere aperto segretamente utilizzando un iframe posizionato fuori campo dai CSS. Tutti gli aspiranti aggressori devono fare è trovare e creare un database di vulnerabilità WinRT che può essere sfruttato per distribuire il proprio malware.
L'exploit di WinRT PDF sarebbe in definitiva eseguito nello stesso modo in cui i kit di exploit come Angler o Neutrino sfruttano le vulnerabilità di Flash, Java e Silverlight.
Una volta che l'exploit è stato eseguito, il tuo computer sarà esposto a tutti i tipi di minacce alla sicurezza; i dati personali diventano facili da sottrarre Le 3 persone più probabili per incidere i tuoi dati e la privacy Le 3 persone più probabilità di hackerare i tuoi dati e la privacy Chi sono le persone che hanno maggiori probabilità di violare la tua privacy e manomettere i tuoi dati? Leggi altro, e virus e malware possono essere iniettati sulla tua macchina per capriccio dell'hacker.
Ci sono salvaguardie e sei a rischio?
Nonostante i terribili avvertimenti, probabilmente non sei ancora a rischio. Al momento della scrittura, nessun exploit di WinRT PDF è stato trovato in natura.
“WinRT PDF apre una superficie di attacco aggiuntiva che può essere sfruttata per attaccare il browser Edge. Ma per ora, sfruttare WinRT PDF via Edge è costoso a causa delle mitigazioni di exploit combinate in atto. L'interesse per WinRT PDF e lo sviluppo di nuove tecniche di sfruttamento determineranno quando un exploit drive-by Edge che sfrutta la vulnerabilità di WinRT PDF sarà visto allo stato selvatico.” - Mark Vincent Yason
Windows 10 utilizza ex “Enhanced Mitigation Experience Toolkit” (EMET) caratteristiche come “Randomizzazione dello spazio degli indirizzi” (ASLR) e Control Flow Guard.
Questi strumenti aiutano a prevenire l'utilizzo di vulnerabilità nel software. Lo fanno introducendo speciali protezioni e ostacoli che un hacker deve superare se vogliono ottenere l'accesso ai difetti di sicurezza.
Queste protezioni rendono lo sfruttamento della vulnerabilità del lettore PDF WinRT un affare dispendioso in termini di tempo e denaro ed è probabilmente il motivo per cui dobbiamo ancora vedere uno di questi exploit in natura.
In breve - non farti prendere dal panico, ma sii vigile.
Che dire di altri browser?
Potresti semplicemente evitare Edge per proteggerti? Bene, sì e no.
Il lettore PDF interno di Firefox è considerato il più sicuro; è scritto interamente in JavaScript e fa uso di API e funzionalità che sono già utilizzate altrove online. Il risultato è che l'utilizzo di Firefox per aprire i PDF non è meno sicuro rispetto alla normale navigazione Internet quotidiana.
Ma anche questo non ha reso Firefox sicuro al 100%. Nell'agosto 2015 è stato scoperto un exploit Aggiornamento di Firefox Now! O un difetto di sicurezza può rubare il tuo file locale Aggiorna Firefox ora! Oppure un difetto di sicurezza può rubare i file locali È necessario attivare Firefox e scaricare l'ultima versione in questo momento. Mozilla ha rilasciato un aggiornamento critico che risolve un grave problema di sicurezza, che potrebbe consentire agli hacker di rubare i file dal tuo disco rigido. Leggi di più su un sito di notizie russo che ha cercato file sensibili su un computer locale e li ha caricati su un server in Ucraina. Funziona iniettando un carico utile JavaScript nel contesto del file locale.
Firefox ha naturalmente risposto immediatamente con le patch di sicurezza, ma la storia dimostra che nessun browser sarà mai completamente al sicuro da una data minaccia.
Chrome è meno sicuro. Come Edge, il lettore PDF è implementato come un modello binario. Viene quindi rimosso dalla sandboxing da altre parti del sistema operativo, ma quella sandbox rimane la principale linea di difesa.
Dovremmo dare un po 'di margine?
In tutto questo, è importante ricordare che Edge è ancora meno vecchio di un anno Microsoft Gets the Edge, 1 miliardo di dispositivi che eseguono Windows 10 e altro ... [Tech News Digest] Microsoft Gets the Edge, 1 miliardo di dispositivi che eseguono Windows 10 , & More ... [Tech News Digest] Microsoft ha l'Edge, Windows 10 è enorme, Secret si chiude, incorpora giochi MS-DOS in tweets, guadagna soldi da Silent Hills e guarda Michael Bay farsi vedere da un regista dilettante. Leggi di più . Ci sono molti segnali promettenti per il futuro, ma al momento è un prodotto incompiuto.
Non essere troppo duro con Edge. Chrome è stato perfetto alla sua prima versione nel 2008? Che ne dici di Firefox nel 2002?
Quando Chrome è diventato disponibile per la prima volta, non c'era supporto per le ruote del mouse o i segnalibri. Non è stato fino alla versione quattro (due anni dopo la sua versione iniziale) che abbiamo visto l'introduzione di estensioni. Ci sono voluti anche due anni per superare il test Acid3 - un modo per testare la conformità di un browser con gli standard web come il Document Object Model (DOM) e JavaScript. Firefox non può ancora passarlo.
Edge sarebbe stato crocifisso se non supportasse i segnalibri o la rotellina del mouse che scorreva in caso di rilascio generale.
Un lavoro in corso ...
Le app di calcolo moderne non sono mai veramente “finito”. Sono lavori in corso su un ciclo costante di aggiornamenti e miglioramenti.
Edge ha solo nove mesi di vita. Mentre le persone anti-Edge / anti-Microsoft useranno sicuramente questo exploit come un altro bastone con cui bash il browser, la verità rimane che per molti aspetti sembra molto promettente.
Se le estensioni arriveranno alla fine dell'anno come previsto, sarà in grado di competere con i migliori del settore.
Qual è la tua opinione su Edge e le notizie sugli exploit? Sei qualcuno che pensa che Edge sia destinato a fallire, o potremmo vederlo diventare il leader del mercato in futuro? Fateci sapere nei commenti.
Scopri di più su: Computer Security, Microsoft Edge, PDF.