Microsoft Edge je najmenej zraniteľný webový prehliadač? Nie na dlho. Vstavaná čítačka PDF vo Windowse vystavuje Edge hackerom

Vírusové a malvérové ​​útoky, softvérové ​​hackovanie, scamming, phishing a podobné kybernetické zločiny sú tu už dlho. Miliardy ľudí zažili stratu peňazí a údajov, ako aj fatálne zlyhania systému iniciované škodlivými programami spravovanými hackermi. Preto vývojári operačných systémov neustále zlepšujú online bezpečnosť a odolnosť softvéru voči hackerom. Bohužiaľ, ale najväčší programátori nie sú len vývojári OS alebo spoľahlivého softvéru, ale aj počítačoví zločinci, ktorí sa snažia nelegálne získať zisk. Zlepšenie online bezpečnosti a odolnosti softvéru preto išlo ruka v ruke s vývojom vírusov, malvéru, spamu, exploit kitov a iných podvodných prostriedkov. Zatiaľ čo Mac OS je čoraz zraniteľnejší voči malvéru, najväčší tok kybernetických útokov je zaregistrovaný na Windows a tento OS stále zostáva cieľom číslo jedna pre kyberzločincov. Tím spoločnosti Microsoft si je vedomý nízkej miery zabezpečenia, a preto neustále analyzuje narušenia bezpečnosti a pravidelne vydáva aktualizácie.

V rovnakom čase ako Microsoft predstavil operačný systém Windows 10, ktorý sľubuje minimalizovať problémy súvisiace s bezpečnosťou, vydala tiež nový webový prehliadač s názvom Microsoft Edge (predtým Internet Explorer). Napriek užitočným funkciám predstavil Microsoft Edge používateľom aj nové bezpečnostné problémy online. Pred niekoľkými mesiacmi spoločnosť Microsoft vydala mesačnú bezpečnostnú opravu a zdôraznila novú úpravu označenú ako

kritické využitie PDF. Zistilo sa, že vzdialené spustenie kódu (RCE) obsahuje chybu v štandardnej knižnici vykresľovania PDF, ktorú možno zneužiť pri otváraní súboru PDF.

Využitie súvisí s knižnicou Windows Runtime PDF Renderer (WinRT PDF), ktorá je jednou z predvolených funkcií systému Windows, ktorá sa používa ako čítačka, otvárač a modifikátor PDF. Prevažná väčšina predvolených aplikácií pre Windows vrátane Microsoft Edge a aplikácií stiahnutých z Windows Store štandardne používa WinRT PDF. Bohužiaľ, nedávny výskum iniciovaný výskumníkom IBM Markom Vincentom Yasonom odhalil chybu v Microsoft Edge, ktorá sa dá použiť ako prostriedok na vykonanie PDF exploit súpravy a zapojiť používateľa Edge do podvodného botnetu. Problém je v tom, že hackeri môžu začať používať WinRT PDF exploit kity v rámci súboru PDF, ktorý možno spustiť cez vložené rámce. Ak by bola táto exploit kit úspešne vykonaná, osobné údaje vlastníka PC sú ohrozené. Okrem toho môže spustiť sťahovanie a navyše vložiť malvér. Princíp WinRT PDF exploit sady pripomína exploit kit Angler a Neutrino, ktorý hackerom umožnil zarobiť miliardy dolárov pomocou zraniteľností Java a Flash.

našťastie využitie WinRT PDF cez Edge ešte neboli v praxi použité vďaka ochrane „Address Space Layout Randomization“ (ASLR) a Nástroje Control Flow Guard v systéme Windows 10, ktoré chránia softvér pred zneužitím skrytím existujúceho zraniteľnosti. Aj keď to neznamená, že zraniteľnosti WinRT nemožno vôbec zneužiť, obídenie niekoľkých nástrojov na zneužívanie zraniteľností WinRT je pre hackerov zatiaľ príliš drahé. Ako však výskumníci poznamenávajú, je to len otázka času, kedy hackeri nájdu spôsob, ako túto chybu zmeniť na účet, takže používatelia Edge by mali byť vždy opatrní. Microsoft už vie o WinRT exploit kitoch a tvrdo pracuje na tom, aby zabránil ich implementácii. Dúfame, že hackeri v tomto probléme neprekonajú Microsoft.