Microsoft Edge το λιγότερο ευάλωτο πρόγραμμα περιήγησης ιστού; Οχι για πολύ. Ο ενσωματωμένος αναγνώστης PDF των Windows βρέθηκε να εκθέτει τον Edge σε πειρατεία

Οι επιθέσεις από ιούς και κακόβουλο λογισμικό, η πειρατεία λογισμικού, η απάτη, το ηλεκτρονικό ψάρεμα και παρόμοια εγκλήματα στον κυβερνοχώρο υπάρχουν εδώ και πολύ καιρό. Δισεκατομμύρια άνθρωποι αντιμετώπισαν απώλεια χρημάτων και δεδομένων, καθώς και θανατηφόρα σφάλματα συστήματος που ξεκίνησαν από κακόβουλα προγράμματα που διαχειρίζονται χάκερ. Ως εκ τούτου, οι προγραμματιστές λειτουργικών συστημάτων βελτιώνουν σταθερά την ασφάλεια του Διαδικτύου και την αντίσταση λογισμικού στο hacking. Δυστυχώς, αλλά οι μεγαλύτεροι προγραμματιστές δεν είναι μόνο οι προγραμματιστές λειτουργικού συστήματος ή αξιόπιστου λογισμικού, αλλά και εγκληματίες του κυβερνοχώρου που επιδιώκουν να κερδίσουν παράνομα κέρδη. Ως εκ τούτου, η βελτίωση της διαδικτυακής ασφάλειας και της αντίστασης λογισμικού συμβάδισαν με την ανάπτυξη ιών, κακόβουλου λογισμικού, ανεπιθύμητων μηνυμάτων, κιτ εκμετάλλευσης και άλλων δόλιων μέσων. Ενώ το Mac OS γίνεται όλο και πιο ευάλωτο σε κακόβουλο λογισμικό, η μεγαλύτερη ροή επιθέσεων στον κυβερνοχώρο καταγράφεται στα Windows και αυτό το λειτουργικό σύστημα εξακολουθεί να παραμένει ο νούμερο ένα στόχος για τους εγκληματίες του κυβερνοχώρου. Η ομάδα της Microsoft έχει επίγνωση του χαμηλού ποσοστού ασφαλείας, γι' αυτό αναλύει συνεχώς παραβιάσεις ασφαλείας και εκδίδει ενημερώσεις τακτικά.

Την ίδια στιγμή που η Microsoft παρουσίασε το λειτουργικό σύστημα Windows 10, το οποίο υπόσχεται ελαχιστοποίηση ζητήματα που σχετίζονται με την ασφάλεια, έχει επίσης κυκλοφορήσει ένα νέο πρόγραμμα περιήγησης ιστού με το όνομα Microsoft Edge (παλαιότερα Internet Explorer). Παρά τις χρήσιμες λειτουργίες, ο Microsoft Edge παρουσίασε στους χρήστες και τα νέα ζητήματα ασφάλειας στο διαδίκτυο. Πριν από μερικούς μήνες, η Microsoft είχε κυκλοφορήσει μια μηνιαία ενημέρωση κώδικα ασφαλείας και έδωσε έμφαση σε μια νέα θεραπεία με την ένδειξη ως κρίσιμη εκμετάλλευση PDF. Έχει βρεθεί ότι μια απομακρυσμένη εκτέλεση κώδικα (RCE) περιέχει ένα ελάττωμα στην τυπική βιβλιοθήκη απόδοσης PDF, το οποίο μπορεί να αξιοποιηθεί κατά το άνοιγμα ενός αρχείου PDF.

Το exploit σχετίζεται με τη βιβλιοθήκη Windows Runtime PDF Renderer (WinRT PDF), η οποία είναι μία από τις προεπιλεγμένες δυνατότητες των Windows που χρησιμοποιείται ως πρόγραμμα ανάγνωσης PDF, άνοιγμα και τροποποιητής. Η συντριπτική πλειονότητα των προεπιλεγμένων εφαρμογών των Windows, συμπεριλαμβανομένου του Microsoft Edge, και όσων έχουν ληφθεί από το Windows Store χρησιμοποιούν το WinRT PDF από προεπιλογή. Δυστυχώς, μια πρόσφατη έρευνα που ξεκίνησε από τον ερευνητή της IBM, Mark Vincent Yason, αποκάλυψε το ελάττωμα του Microsoft Edge, το οποίο μπορεί να χρησιμοποιηθεί ως μέσο εκτέλεσης Κιτ εκμετάλλευσης PDF και εμπλέκουν τον χρήστη του Edge σε ένα botnet απάτης. Το πρόβλημα είναι ότι οι χάκερ μπορεί να αρχίσουν να χρησιμοποιούν κιτ εκμετάλλευσης WinRT PDF μέσα σε ένα αρχείο PDF, το οποίο μπορεί να εκτελεστεί μέσω ενός Inline Frames. Εάν αυτό το κιτ εκμετάλλευσης εκτελούνταν με επιτυχία, τα προσωπικά δεδομένα του κατόχου του υπολογιστή τίθενται σε κίνδυνο. Επιπλέον, μπορεί να ξεκινήσει λήψεις μέσω οδηγού και, επιπλέον, να εισάγει κακόβουλο λογισμικό. Η αρχή του WinRT PDF κιτ εκμετάλλευσης μοιάζει με κιτ εκμετάλλευσης Angler και Neutrino, που επέτρεψαν στους χάκερ να κερδίσουν δισεκατομμύρια δολάρια χρησιμοποιώντας τρωτά σημεία Java και Flash.

Ευτυχώς, αξιοποίηση WinRT PDF μέσω Edge δεν έχουν χρησιμοποιηθεί ακόμη στην πράξη, χάρη για την προστασία "Address Space Layout Randomization" (ASLR) και Ελέγχετε τα εργαλεία Flow Guard στα Windows 10, τα οποία προστατεύουν το λογισμικό από την εκμετάλλευση με την απόκρυψη του υπάρχοντος τρωτά σημεία. Αν και αυτό δεν σημαίνει ότι τα τρωτά σημεία του WinRT δεν μπορούν να αξιοποιηθούν καθόλου, η παράκαμψη πολλών εργαλείων για την εκμετάλλευση των τρωτών σημείων του WinRT είναι, προς το παρόν, πολύ ακριβή για τους χάκερ. Ωστόσο, όπως σημειώνουν οι ερευνητές, είναι απλώς θέμα χρόνου όταν οι χάκερ θα βρουν έναν τρόπο να λάβουν υπόψη αυτό το ελάττωμα, επομένως οι χρήστες του Edge θα πρέπει πάντα να είναι προσεκτικοί. Η Microsoft γνωρίζει ήδη τα κιτ εκμετάλλευσης WinRT και εργάζεται σκληρά για να αποτρέψει την εφαρμογή τους. Ελπίζουμε ότι οι χάκερ δεν θα ξεπεράσουν τη Microsoft σε αυτό το ζήτημα.