Microsoft Edge je nejméně zranitelný webový prohlížeč? Ne na dlouho. Vestavěná čtečka PDF ve Windows odhalila Edge hackerům

Útoky virů a malwaru, hackování softwaru, scamming, phishing a podobné kybernetické zločiny jsou přítomny již dlouhou dobu. Miliardy lidí zažily peníze a ztrátu dat, stejně jako fatální selhání systému iniciované škodlivými programy spravovanými hackery. Vývojáři operačních systémů proto neustále zlepšují online bezpečnost a odolnost softwaru vůči hackerům. Bohužel, ale největšími programátory jsou nejen vývojáři OS nebo spolehlivého softwaru, ale také počítačoví zločinci, kteří chtějí nelegálně získat zisk. Zlepšení online bezpečnosti a odolnosti softwaru proto šlo ruku v ruce s rozvojem virů, malwaru, spamu, exploit kitů a dalších podvodných prostředků. Zatímco Mac OS je stále zranitelnější vůči malwaru, největší tok kybernetických útoků je registrován na Windows a tento OS stále zůstává cílem číslo jedna pro kybernetické zločince. Tým společnosti Microsoft si je vědom nízké míry zabezpečení, a proto neustále analyzuje narušení zabezpečení a pravidelně vydává aktualizace.

Ve stejné době, kdy Microsoft představil operační systém Windows 10, který slibuje minimalizovat bezpečnostní problémy, vydala také nový webový prohlížeč pojmenovaný jako Microsoft Edge (dříve Internet Explorer). Navzdory užitečným funkcím představil Microsoft Edge uživatelům také nové problémy se zabezpečením online. Před několika měsíci společnost Microsoft vydala měsíční bezpečnostní opravu a zdůraznila novou úpravu označenou jako

kritické zneužití PDF. Bylo zjištěno, že vzdálené spuštění kódu (RCE) obsahuje chybu ve standardní knihovně vykreslování PDF, kterou lze zneužít při otevírání souboru PDF.

Tento exploit souvisí s knihovnou Windows Runtime PDF Renderer (WinRT PDF), což je jedna z výchozích funkcí Windows, která se používá jako čtečka, otvírák a modifikátor PDF. Naprostá většina výchozích aplikací pro Windows, včetně Microsoft Edge, a aplikací stažených z Windows Store standardně používá WinRT PDF. Bohužel nedávný výzkum iniciovaný výzkumníkem IBM Markem Vincentem Yasonem odhalil chybu v Microsoft Edge, kterou lze použít jako prostředek k provedení PDF exploit sady a zapojit uživatele Edge do podvodného botnetu. Problém je v tom, že hackeři mohou začít používat WinRT PDF exploit kity v rámci PDF souboru, který může být spuštěn přes Inline Frames. Pokud by byla tato exploit kit úspěšně provedena, jsou osobní údaje vlastníka PC ohroženy. Kromě toho může spustit stahování a navíc injektovat malware. Princip WinRT PDF exploit kity připomíná exploit kit Angler a Neutrino, který hackerům umožnil vydělat miliardy dolarů pomocí zranitelností Java a Flash.

Naštěstí, využití WinRT PDF přes Edge dosud nebyly v praxi použity díky ochraně „Address Space Layout Randomization“ (ASLR) a Nástroje Control Flow Guard ve Windows 10, které chrání software před zneužitím tím, že skryjí existující zranitelnosti. I když to neznamená, že zranitelnosti WinRT nelze vůbec zneužít, obcházení několika nástrojů pro zneužívání zranitelností WinRT je pro hackery prozatím příliš drahé. Jak však vědci poznamenávají, je to jen otázka času, kdy hackeři najdou způsob, jak tuto chybu obrátit na účet, takže uživatelé Edge by měli být vždy opatrní. Microsoft si je již vědom exploitových sad WinRT a tvrdě pracuje na tom, aby zabránil jejich implementaci. Doufáme, že hackeři v tomto problému nepřekonají Microsoft.