Exploit de PDF de Microsoft Edge Lo que necesitas saber
Al mismo tiempo que Microsoft presentó Windows 10 Make Today Your Launch Day: ¡Obtenga Windows 10 ahora! Haga hoy su día de lanzamiento: ¡Obtenga Windows 10 ahora! Estás ansioso por instalar Windows 10. Desafortunadamente, te perdiste la vista previa de Insider y ahora está demorando un tiempo hasta que la actualización se extienda a ti. Aquí es cómo obtener Windows 10 ahora! Leer más, también lanzó un nuevo navegador - Microsoft Edge. Después de todos los problemas de seguridad y privacidad relacionados con Internet Explorer, se suponía que este era un nuevo comienzo, una pizarra limpia.
Edge ciertamente ha introducido algunas funciones nuevas increíbles 10 razones por las que debería estar usando Microsoft Edge ahora 10 razones por las que debería estar usando Microsoft Edge ahora Microsoft Edge marca una ruptura total con el nombre de la marca Internet Explorer, eliminando un árbol genealógico de 20 años el proceso. He aquí por qué debería usarlo. Lee mas . Las páginas web que se pueden anotar, la lista de lectura y el diseño elegante marcan grandes avances en comparación con su predecesor.
Por desgracia, el nuevo navegador también ha introducido nuevos problemas. El último número para recibir atención de los medios es su exploit en PDF..
¿Pero, qué es esto? ¿Estás a salvo? ¿Y es Edge único con este tipo de problemas? Vamos a investigar.
Qué es?
El exploit gira en torno a la biblioteca de Windows Runtime PDF Renderer (WinRT PDF). El objetivo principal del software es permitir a los desarrolladores integrar fácilmente una función de visualización de PDF dentro de sus programas.
Eso significa que está presente en muchas aplicaciones de Windows (aplicaciones descargadas de la Tienda Windows) y en el software de Windows 10 incorporado Cómo deshabilitar el Microsoft Edge Browser en Windows 10 Cómo deshabilitar el Microsoft Edge Browser en Windows 10 Windows 10's Edge browser no puede ser eliminado o desinstalado Sin embargo, hay una herramienta que puedes usar para deshabilitarla para que nunca más se inicie. Lee mas . Todo, desde OneNote hasta lectores de PDF de terceros, lo utiliza. Edge lo usa como su lector de PDF predeterminado, por lo que los archivos PDF incrustados en una página web se abrirán automáticamente en la biblioteca.
El investigador de IBM Mark Vincent Yason descubrió originalmente la falla. Descubrió que WinRT PDF se puede usar en ataques automáticos al colocar código malicioso en un marco oculto en un documento PDF. Es muy similar a cómo se explotaron Java y Flash. Así es como te hackean: el mundo turbio de los kits de explotación Así es como te piratean: el mundo turbio de los kits de explotabilidad Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. ¿Pero cuáles son estos kits de explotación? ¿De dónde vienen? ¿Y cómo pueden ser detenidos? Leer más en el pasado.
Como funciona?
Los problemas surgen como resultado del uso de Edge de WinRT PDF..
En teoría, un pirata informático podría contener una vulnerabilidad de WinRT PDF dentro de un archivo PDF, que podría abrirse en secreto utilizando un iframe posicionado fuera de la pantalla por CSS. Todos los posibles atacantes deben hacer es encontrar y crear una base de datos de vulnerabilidades de WinRT que puedan aprovecharse para distribuir su malware.
El exploit de WinRT PDF se llevaría a cabo de la misma manera que los kits de exploits como Angler o Neutrino aprovechan las vulnerabilidades de Flash, Java y Silverlight..
Una vez que se haya ejecutado el exploit, su computadora estará expuesta a todo tipo de amenazas de seguridad; los datos personales se vuelven fáciles de robar Las 3 personas más propensas a hackear sus datos y privacidad Las 3 personas más propensas a hackear sus datos y privacidad ¿Quiénes son las personas con mayor probabilidad de violar su privacidad y manipular sus datos? Lea más, y los virus y el malware se pueden inyectar en su máquina al capricho del pirata informático.
¿Hay salvaguardas y estás en riesgo??
A pesar de las terribles advertencias, probablemente no esté en riesgo, aún. En el momento de escribir este artículo, no se han encontrado vulnerabilidades en WinRT PDF en el mundo salvaje.
“WinRT PDF abre una superficie de ataque adicional que puede aprovecharse para atacar el navegador Edge. Pero por ahora, la explotación de WinRT PDF a través de Edge es costosa debido a las mitigaciones de explotación combinadas implementadas. El interés en WinRT PDF y el desarrollo de nuevas técnicas de explotación determinarán cuándo se verá un exploit de Edge drive-by aprovechando una vulnerabilidad de WinRT PDF..” - Mark Vincent Yason
Windows 10 usa el ex “Kit de herramientas de experiencia de mitigación mejorada” (EMET) características tales como “Distribución del espacio de direcciones Aleatorización” Protección (ASLR) y Control Flow Guard.
Estas herramientas ayudan a evitar que las vulnerabilidades en el software sean explotadas. Lo hacen mediante la introducción de protecciones especiales y obstáculos que un pirata informático debe superar para poder acceder a las fallas de seguridad..
Estas protecciones hacen que explotar la vulnerabilidad del lector de WinRT PDF sea un asunto costoso y que consume mucho tiempo, y es probablemente la razón por la que todavía no hemos visto una de estas vulnerabilidades..
En resumen - no se asuste, pero esté atento.
¿Qué pasa con otros navegadores??
¿Podría simplemente evitar que Edge te mantenga a salvo? Bueno si y no.
El lector de PDF interno de Firefox es considerado el más seguro; está escrito en su totalidad en JavaScript y hace uso de las API y la funcionalidad que ya se utilizan en otros lugares en línea. El resultado es que utilizar Firefox para abrir archivos PDF no es menos seguro que la navegación diaria habitual en Internet..
Pero incluso eso no ha hecho que Firefox esté 100 por ciento seguro. En agosto de 2015, se descubrió un exploit Actualizar Firefox ahora! O un fallo de seguridad puede robar tus archivos locales: ¡actualiza Firefox ahora! O un fallo de seguridad puede robar tus archivos locales. Debes iniciar Firefox y descargar la última versión ahora mismo. Mozilla ha emitido una actualización crítica que corrige un defecto de seguridad importante, que podría permitir a los piratas informáticos robar archivos de su disco duro. Lea más en un sitio de noticias ruso que buscó archivos confidenciales en una máquina local y los cargó en un servidor en Ucrania. Se trabajó inyectando una carga útil de JavaScript en el contexto del archivo local.
Firefox responde naturalmente con parches de seguridad de inmediato, pero la historia demuestra que ningún navegador estará completamente a salvo de una amenaza determinada..
Chrome es menos seguro. Al igual que Edge, el lector de PDF se implementa como un modelo binario. A continuación, queda aislado de otras partes del sistema operativo, pero esa zona de arena sigue siendo la principal línea de defensa..
¿Deberíamos darle un poco de margen a Edge??
En todo esto, es importante recordar que Edge aún tiene menos de un año de antigüedad Microsoft Gets the Edge, 1 billón de dispositivos que ejecutan Windows 10 y más ... [Tech News Digest] Microsoft Gets the Edge, 1 billón de dispositivos que ejecutan Windows 10 , Y más ... [Tech News Digest] Microsoft tiene la ventaja, Windows 10 es enorme, Secret se cierra, incrusta los juegos de MS-DOS en tweets, gana dinero con Silent Hills y observa cómo Michael Bay es presentado por un cineasta amateur. Lee mas . Hay muchas señales prometedoras para el futuro, pero en la actualidad es un producto inacabado..
No seamos demasiado duros con Edge. ¿Fue Chrome perfecto en su lanzamiento inicial en 2008? ¿Qué tal Firefox en 2002??
Cuando Chrome estuvo disponible por primera vez, no había soporte para ruedas de ratón ni marcadores. No fue hasta la versión cuatro (dos años después de su lanzamiento inicial) que vimos la introducción de extensiones. También tomó dos años pasar la prueba Acid3, una forma de probar el cumplimiento de un navegador con los estándares web, como el Modelo de Objeto de Documento (DOM) y JavaScript. Firefox todavía no puede pasarlo.
Edge habría sido crucificado si no fuera compatible con los marcadores o el desplazamiento de la rueda del mouse en la versión general.
Un trabajo en progreso…
Las aplicaciones modernas de computación nunca son verdaderamente “terminado”. Son trabajos en curso que están en un ciclo constante de actualizaciones y mejoras..
Edge tiene solo nueve meses de vida. Si bien la gente anti-Edge / anti-Microsoft seguramente usará este exploit como otro palo con el que golpear el navegador, la verdad es que en muchos aspectos se ve muy prometedor..
Si las extensiones llegan a buen término más adelante este año como se esperaba, podrá competir con los mejores en el negocio.
¿Cuál es tu opinión sobre Edge y las noticias de exploits? ¿Es usted alguien que piensa que Edge está condenado al fracaso, o podríamos verlo convertirse en el líder del mercado en el futuro? Háganos saber en los comentarios..
Explore más acerca de: Seguridad informática, Microsoft Edge, PDF.