Microsoft Edge's PDF Exploit Wat u moet weten
Tegelijkertijd introduceerde Microsoft Windows 10 Make Today Your Launch Day: download nu Windows 10! Maak vandaag uw lanceerdag: download nu Windows 10! U staat te popelen om Windows 10 te installeren. Helaas hebt u de Insider Preview gemist en nu duurt het even voordat de upgrade voor u is uitgerold. U kunt nu als volgt Windows 10 downloaden! Read More, het lanceerde ook een nieuwe browser - Microsoft Edge. Na alle beveiligings- en privacyproblemen rond Internet Explorer zou dit een nieuwe start zijn, een schone lei.
Edge heeft zeker een aantal geweldige nieuwe functies geïntroduceerd 10 Redenen die Microsoft Edge nu zou moeten gebruiken 10 redenen waarom u Microsoft Edge nu zou moeten gebruiken Microsoft Edge markeert een volledige onderbreking van de merknaam van Internet Explorer en doodt een 20-jarige stamboom in het proces. Dit is waarom je het zou moeten gebruiken. Lees verder . De annoteerbare webpagina's, de leeslijst en het gestroomlijnde ontwerp markeren allemaal grote sprongen vooruit in vergelijking met zijn voorganger.
Helaas heeft de nieuwe browser ook nieuwe problemen geïntroduceerd. Het laatste probleem om media-aandacht te krijgen, is de PDF-exploit.
Maar wat is het? Ben je veilig? En is Edge uniek met dit soort problemen? Laten we het onderzoeken.
Wat is het?
De exploit draait om de Windows Runtime PDF Renderer-bibliotheek (WinRT PDF). Het belangrijkste doel van de software is om ontwikkelaars toe te staan om eenvoudig een PDF-weergavefunctie in hun programma's te integreren.
Dat betekent dat het in veel Windows-apps aanwezig is (apps gedownload uit de Windows Store) en ingebakken Windows 10-software. Hoe de Microsoft Edge Browser in Windows 10 uit te schakelen Hoe de Microsoft Edge Browser in Windows 10 uit te schakelen Edge 10-browser kan niet worden verwijderd of verwijderd. Er is echter een hulpprogramma dat u kunt gebruiken om het uit te schakelen, zodat het nooit meer opnieuw wordt gestart. Lees verder . Alles van OneNote tot PDF-lezers van derden maken er gebruik van. Edge gebruikt het als de standaard PDF-lezer, zodat PDF's die zijn ingesloten in een webpagina automatisch worden geopend in de bibliotheek.
IBM-onderzoeker Mark Vincent Yason heeft de fout oorspronkelijk ontdekt. Hij ontdekte dat WinRT PDF kan worden gebruikt in drive-by-aanvallen door schadelijke code in een verborgen frame in een PDF-document te plaatsen. Het lijkt veel op hoe Java en Flash werden misbruikt. Dit is hoe ze je hacken: De duistere wereld van Exploit Kits Dit is hoe ze je hacken: De duistere wereld van Exploit Kits Scammers kunnen softwarepakketten gebruiken om kwetsbaarheden te misbruiken en malware te maken. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees meer in het verleden.
Hoe werkt het?
De problemen ontstaan als gevolg van Edge's gebruik van WinRT PDF.
Theoretisch zou een hacker een WinRT PDF-exploit in een PDF-bestand kunnen bevatten, die in het geheim kan worden geopend met behulp van een iframe dat buiten het scherm door CSS is geplaatst. Het enige dat aanvallers moeten doen is een database met WinRT-kwetsbaarheden vinden en maken die kan worden gebruikt om hun malware te verspreiden..
De WinRT PDF-exploitatie zou uiteindelijk op dezelfde manier worden uitgevoerd als exploitkits zoals Angler of Neutrino profiteren van Flash-, Java- en Silverlight-kwetsbaarheden..
Zodra de exploit is uitgevoerd, zal uw computer worden blootgesteld aan allerlei soorten beveiligingsbedreigingen; persoonlijke gegevens worden gemakkelijk te stelen De 3 mensen die het meest waarschijnlijk uw gegevens en privacy hacken De 3 mensen die uw gegevens en privacy het meest waarschijnlijk hacken Wie zijn de mensen die waarschijnlijk uw privacy schenden en met uw gegevens knoeien? Meer lezen, en virussen en malware kunnen in de grillen van de hacker op uw machine worden geïnjecteerd.
Zijn er veiligheidsmaatregelen en loopt u risico??
Ondanks de gruwelijke waarschuwingen, bent u waarschijnlijk nog geen risico - nog niet. Op het moment van schrijven zijn er geen WinRT PDF-exploits gevonden in het wild.
“WinRT PDF opent een extra aanvalsoppervlak dat kan worden gebruikt om de Edge-browser aan te vallen. Maar voor nu is het gebruik van WinRT PDF via Edge duur vanwege de gecombineerde exploitmitigaties. Interesse in WinRT PDF en de ontwikkeling van nieuwe exploitatietechnieken bepalen wanneer een Edge drive-by-exploit die gebruikmaakt van een WinRT PDF-kwetsbaarheid in het wild zal worden gezien.” - Mark Vincent Yason
Windows 10 gebruikt former “Enhanced Mitigation Experience Toolkit” (EMET) functies zoals “Adresruimte layout-randomisatie” (ASLR) bescherming en Control Flow Guard.
Deze tools helpen voorkomen dat kwetsbaarheden in software worden misbruikt. Ze doen dit door speciale beveiligingen en obstakels te introduceren die een hacker moet overwinnen om toegang te krijgen tot de beveiligingsfouten.
Deze bescherming maakt het misbruiken van de kwetsbaarheid van de WinRT PDF-lezer een tijdrovende en kostbare aangelegenheid, en is waarschijnlijk de reden waarom we nog steeds een van deze exploits in het wild te zien krijgen.
Kortom - geen paniek, maar wees waakzaam.
Hoe zit het met andere browsers?
Kun je Rand gewoon vermijden om je veilig te houden? Wel, ja en nee.
De interne PDF-lezer van Firefox wordt algemeen beschouwd als de veiligste; het is volledig in JavaScript geschreven en maakt gebruik van API's en functionaliteit die al elders online worden gebruikt. Het resultaat is dat het gebruik van Firefox om PDF's te openen niet minder veilig is dan normaal dagelijks internetten.
Maar zelfs dat heeft Firefox nog niet 100% veilig gemaakt. In augustus 2015 werd een exploit ontdekt Firefox nu updaten! Of een beveiligingsfout kan uw lokale bestanden stelen Firefox nu bijwerken! Of een beveiligingsfout kan uw lokale bestanden stelen U moet Firefox starten en de nieuwste versie nu downloaden. Mozilla heeft een essentiële update uitgebracht die een groot beveiligingsprobleem verhelpt, waardoor hackers bestanden van uw harde schijf kunnen stelen. Lees meer op een Russische nieuwssite die gevoelige bestanden op een lokale machine zocht en uploadde naar een server in Oekraïne. In gewerkt door een JavaScript-payload in de lokale bestandscontext te injecteren.
Firefox reageerde uiteraard onmiddellijk met beveiligingspatches, maar het verhaal bewijst dat geen enkele browser ooit volledig veilig zal zijn voor een bepaalde bedreiging.
Chrome is minder veilig. Net als Edge is de PDF-reader geïmplementeerd als een binair model. Het wordt dan uit de sandbox verwijderd van andere delen van het besturingssysteem, maar die sandboxing blijft de belangrijkste verdedigingslinie.
Moeten we Edge wat speling geven?
In dit alles is het belangrijk om te onthouden dat Edge nog steeds minder dan een jaar oud is Microsoft krijgt de Edge, 1 miljard apparaten met Windows 10, en meer ... [Tech News Digest] Microsoft krijgt de edge, 1 miljard apparaten met Windows 10 , & More ... [Tech News Digest] Microsoft heeft de Edge, Windows 10 is enorm, Secret wordt afgesloten, MS-DOS-games ingebed in tweets, geld verdiend met Silent Hills en zie hoe Michael Bay wordt laten zien door een amateurfilmer. Lees verder . Er zijn veel veelbelovende signalen voor de toekomst, maar op dit moment is het een onafgewerkt product.
Laten we niet te streng zijn voor Edge. Was Chrome perfect bij de eerste release in 2008? Hoe zit het met Firefox in 2002?
Toen Chrome voor het eerst beschikbaar kwam, was er geen ondersteuning voor muiswielen of bladwijzers. Pas in versie vier (twee jaar na de eerste release) zagen we de introductie van uitbreidingen. Het duurde ook twee jaar om de Acid3-test te doorstaan - een manier om de naleving door een browser van webstandaarden, zoals het Document Object Model (DOM) en JavaScript, te testen. Firefox kan het nog steeds niet doorgeven.
Edge zou gekruisigd zijn als bladwijzers of scrollen met muiswiel bij algemene release niet werden ondersteund.
Een werk in uitvoering…
Moderne computer-apps zijn nooit echt “afgewerkt”. Het zijn werken in uitvoering met een constante cyclus van updates en verbeteringen.
Edge is slechts negen maanden in zijn leven. Hoewel anti-Edge / anti-Microsoft mensen deze exploit zeker zullen gebruiken als een andere manier om de browser te bashen, blijft de waarheid dat het in veel opzichten veelbelovend lijkt.
Als uitbreidingen later dit jaar naar verwachting worden uitgevoerd, zoals verwacht, zal het in staat zijn om te concurreren met de besten in het bedrijf.
Wat is jouw mening over Edge en het exploit-nieuws? Bent u iemand die denkt dat Edge gedoemd is te mislukken, of kunnen we zien dat het in de toekomst de marktleider wordt? Laat het ons weten in de comments.
Ontdek meer over: Computerbeveiliging, Microsoft Edge, PDF.