WinRT PDF делает Edge уязвимым перед атаками

WinRT PDF, встроенное приложение для чтения файлов формата PDF в операционной системе Windows 10, открывает браузер Edge для атак, аналогичных атакам прошлых лет на Flash и Java. Библиотека Windows Runtime PDF Renderer (WinRT PDF) представляет собой важный компонент операционной системы Windows, который позволяет разработчикам интегрировать возможность просмотра файлов формата PDF в свои программы.

Этот компонент используется во многих приложениях из магазина Windows Store, в том числе в применяемом по умолчанию в Windows 8 и 8.1 приложении Reader, а также в новом веб-браузере Edge от компании Microsoft.

Специалист по сетевой безопасности Марк Винсент Ясон из исследовательского подразделения X-Force Advanced Research компании IBM выяснил, что формат PDF может быть использован в атаках категории drive-by, как в своё время Flash и Java. WinRT PDF позволяет Edge читать файлы формата PDF, которые открываются внутри данной библиотеки. Хакеры могут включить эксплоит в состав файла PDF.

Итогом станет выполнение вредоносного кода, процесс напоминает использование эксплоитами Angler или Neutrino уязвимостей в Flash, Java или Silverlight. Нужно лишь создать базу данных уязвимостей WinRT для распространения вредоносного кода. К счастью, наличие в Windows 10 защиты вроде ASLR и Control Flow Guard затрудняет создание эксплоитов для WinRT PDF.