ウイルスやマルウェアの攻撃、ソフトウェアのハッキング、詐欺、フィッシング、および同様のサイバー犯罪は長い間存在してきました。 何十億もの人々が、ハッカーによって管理されている悪意のあるプログラムによって開始された致命的なシステムクラッシュだけでなく、お金、データの損失を経験しています。 したがって、オペレーティングシステムの開発者は、ハッキングに対するオンラインセキュリティとソフトウェアの耐性を着実に向上させてきました。 残念ながら、最高のプログラマーは、OSや信頼できるソフトウェアの開発者だけでなく、違法に利益を得ようとしているサイバー犯罪者でもあります。 したがって、オンラインセキュリティとソフトウェア耐性の向上は、ウイルス、マルウェア、スパム、エクスプロイトキット、およびその他の不正な手段の開発と密接に関連しています。 Mac OSはマルウェアに対してますます脆弱になっていますが、サイバー攻撃の最大の流れはWindowsに登録されており、このOSは依然としてサイバー犯罪者の最大の標的です。 Microsoftチームは、セキュリティ率が低いことを認識しています。そのため、セキュリティ違反を継続的に分析し、定期的に更新プログラムをリリースしています。
マイクロソフトがWindows10 OSを発表すると同時に、最小化することが約束されています セキュリティ関連の問題として、Microsoft Edgeという名前の新しいWebブラウザ(以前のバージョン)もリリースされました。 インターネットエクスプローラ)。 便利な機能にもかかわらず、MicrosoftEdgeはユーザーに新しいオンラインセキュリティの問題も提示しました。 数か月前、マイクロソフトは毎月のセキュリティパッチをリリースし、次のようにラベル付けされた新しい扱いを強調しました。 重要なPDFエクスプロイト. リモートコード実行(RCE)には、標準のPDFレンダリングライブラリに欠陥があり、PDFファイルを開くときに悪用される可能性があることが判明しています。
このエクスプロイトは、WindowsランタイムPDFレンダラーライブラリ(WinRT PDF)に関連しています。これは、PDFリーダー、オープナー、およびモディファイアとして使用されるデフォルトのWindows機能の1つです。 Microsoft Edgeを含むデフォルトのWindowsアプリケーションの大部分、およびWindowsストアからダウンロードされたアプリケーションは、デフォルトでWinRTPDFを使用しています。 残念ながら、IBMの研究者であるMark Vincent Yasonが始めた最近の調査では、MicrosoftEdgeの欠陥が明らかになりました。これは実行手段として使用される可能性があります。
幸いなことに、 Edgeを介したWinRTPDFの活用 「アドレス空間配置のランダム化」(ASLR)保護のおかげで、実際にはまだ使用されていません。 Windows10の制御フローガードツール。既存のツールを非表示にすることでソフトウェアが悪用されるのを防ぎます。 脆弱性。 WinRTの脆弱性をまったく悪用できないという意味ではありませんが、WinRTの脆弱性を悪用するためのいくつかのツールをバイパスすることは、今のところ、ハッカーにとって高額です。 ただし、研究者が指摘しているように、ハッカーがこの欠陥を説明する方法を見つけるのは時間の問題であるため、Edgeのユーザーは常に注意する必要があります。 マイクロソフトはすでにWinRTエクスプロイトキットを認識しており、それらが実装されないように努力しています。 この問題に関して、ハッカーがマイクロソフトを上回らないことを願っています。