Microsoft Edge en az savunmasız web tarayıcısı mı? Uzun süre değil. Windows Yerleşik PDF okuyucu, Edge'i bilgisayar korsanlığına maruz bıraktı

Virüs ve kötü amaçlı yazılım saldırıları, yazılım korsanlığı, dolandırıcılık, kimlik avı ve benzeri siber suçlar uzun süredir mevcuttur. Milyarlarca insan, bilgisayar korsanları tarafından yönetilen kötü niyetli programlar tarafından başlatılan ölümcül sistem çökmelerinin yanı sıra para ve veri kaybı yaşadı. Bu nedenle, işletim sistemi geliştiricileri, çevrimiçi güvenliği ve bilgisayar korsanlığına karşı yazılım direncini istikrarlı bir şekilde geliştirmektedir. Ne yazık ki, ancak en büyük programcılar yalnızca işletim sistemi veya güvenilir yazılım geliştiricileri değil, aynı zamanda yasadışı yollardan kâr elde etmek isteyen siber suçlulardır. Bu nedenle, çevrimiçi güvenliğin ve yazılım direncinin iyileştirilmesi, virüs, kötü amaçlı yazılım, istenmeyen e-posta, istismar kitleri ve diğer hileli araçların geliştirilmesiyle el ele gitti. Mac OS kötü amaçlı yazılımlara karşı giderek daha savunmasız hale gelirken, en büyük siber saldırı akışı Windows'ta yaşanıyor ve bu işletim sistemi siber suçlular için hala bir numaralı hedef olmaya devam ediyor. Microsoft ekibi, düşük güvenlik oranının farkındadır, bu nedenle güvenlik ihlallerini sürekli olarak analiz eder ve düzenli olarak güncellemeler yayınlar.

Microsoft ile aynı zamanda, en aza indirmeyi vaat eden Windows 10 işletim sistemini tanıttı. güvenlikle ilgili sorunların yanı sıra Microsoft Edge (eski adıyla Internet Explorer). Kullanışlı özelliklere rağmen, Microsoft Edge kullanıcılara yeni çevrimiçi güvenlik sorunlarını da sundu. Birkaç ay önce Microsoft, aylık bir güvenlik düzeltme eki yayınladı ve şu etiketli yeni bir işlemi vurguladı: kritik PDF istismarı. Uzaktan kod yürütmenin (RCE), standart PDF oluşturma kitaplığında, bir PDF dosyası açılırken yararlanılabilecek bir kusur içerdiği bulundu.

Bu istismar, PDF okuyucu, açıcı ve değiştirici olarak kullanılan varsayılan Windows özelliklerinden biri olan Windows Runtime PDF Renderer kitaplığı (WinRT PDF) ile ilgilidir. Microsoft Edge dahil olmak üzere varsayılan Windows uygulamalarının büyük çoğunluğu ve Windows Mağazasından indirilenler, varsayılan olarak WinRT PDF kullanıyor. Ne yazık ki, bir IBM araştırmacısı Mark Vincent Yason tarafından başlatılan yakın tarihli bir araştırma, Microsoft Edge'deki, yürütme aracı olarak kullanılabilecek kusuru ortaya çıkardı. PDF istismar kitleri ve Edge kullanıcısını bir dolandırıcılık botnetine dahil edin. Sorun şu ki, bilgisayar korsanları, bir Satır İçi Çerçeveler aracılığıyla yürütülebilecek bir PDF dosyası içinde WinRT PDF istismar kitlerini kullanmaya başlayabilir. Bu istismar kiti başarılı bir şekilde yürütülürse, bilgisayar sahibinin kişisel verileri riske atılır. Ayrıca, arabadan indirmeleri başlatabilir ve ayrıca kötü amaçlı yazılım enjekte edebilir. Prensibi WinRT PDF istismar kitleri bilgisayar korsanlarının Java ve Flash güvenlik açıklarını kullanarak milyarlarca dolar kazanmasını sağlayan Angler ve Neutrino istismar kitlerine benzer.

Neyse ki, Edge aracılığıyla WinRT PDF'den yararlanma “Address Space Layout Randomization” (ASLR) koruması sayesinde pratikte henüz kullanılmamıştır ve Windows 10'da, mevcut yazılımları gizleyerek yazılımların istismar edilmesini önleyen Flow Guard araçlarını kontrol edin güvenlik açıkları. Bu, WinRT güvenlik açıklarından hiçbir şekilde yararlanılamayacağı anlamına gelmese de, WinRT güvenlik açıklarından yararlanmak için çeşitli araçları atlamak, şimdilik bilgisayar korsanları için çok pahalıdır. Bununla birlikte, araştırmacıların belirttiği gibi, bilgisayar korsanlarının bu kusuru hesaba katmanın bir yolunu bulması an meselesidir, bu nedenle Edge kullanıcıları her zaman dikkatli olmalıdır. Microsoft, WinRT istismar kitlerinin zaten farkındadır ve bunların uygulanmasını önlemek için çok çalışmaktadır. Bilgisayar korsanlarının bu konuda Microsoft'u geçmeyeceğini umuyoruz.