WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
PDF Reader tích hợp sẵn trên Windows khiến trình duyệt Edge đứng trước nguy cơ bị hack
WinRT PDF, phần mềm PDF reader mặc định cho Windows 10, khiến người dùng Edge bị ảnh hưởng bởi hàng loạt các vụ tấn công, tương tự như Flash, Java và Acrobat gây ra cho người dùng Web vài năm trước.
Thư viện Windows Runtime (WinRT) PDF Renderer, viết tắt là WinRT PDF, là một thành phần quan trọng được tích hợp trong các phiên bản Windows OS gần đây, cho phép nhà phát triển dễ dàng tích hợp tính năng đọc file PDF trên các ứng dụng khác.
Thư viện được sử dụng cho nhiều ứng dụng được phân phối thông qua Windows Store, ứng dụng Reader mặc định bao gồm trong Windows 8 và 8.1, thậm chí là với trình duyệt web mới nhất của Microsoft – Edge.
Tin tặc có thể lợi dụng WinRT PDF để tấn công drive-by-attack
Nhà nghiên cứu Mark Vincent Yason từ IBM phát hiện thấy WinRT PDF có thể bị lợi dụng trong các cuộc tấn công drive-by-attack (phương thức tấn công từ các website độc hại chứa các mã độc) với cùng cách thức mà tin tặc sử dụng với Flash hay Java trước đây.
Vì WinRT PDF là phần mềm PDF reader mặc định của Edge, nên mọi file PDF được đính kèm trên trang web sẽ được mở tại thư viện. Một tin tặc “tinh ranh” có thể đưa mã khai thác WinRT PDF vào file PDF do hắn tạo ra, file này có thể bí mật được mở bằng cách sử dụng một iframe không được hiển thị với CSS.
Mã độc có thể thực thi và khai thác lỗ hổng WinRT PDF giống cách mà các bộ khai thác như Angler hay Neutrino phát tán các payload Flash, Java hoặc Silverlight.
Tất cả những gì mà tin tặc cần phải làm là tìm và tạo ra một cơ sở dữ liệu các lỗ hổng WinRT để có thể lợi dụng phát tán mã độc.
“Thời điểm và tần suất chúng ta thấy các cuộc khai thác trên thực tế tận dụng các lỗ hổng WinRT PDF phụ thuộc vào độ khó của việc khai thác”, Yason giải thích.
Kết quả nghiên cứu sâu về lỗ hổng sẽ tiếp tục được cập nhật trong thời gian tới.
Nguồn: Softpedia
Thư viện Windows Runtime (WinRT) PDF Renderer, viết tắt là WinRT PDF, là một thành phần quan trọng được tích hợp trong các phiên bản Windows OS gần đây, cho phép nhà phát triển dễ dàng tích hợp tính năng đọc file PDF trên các ứng dụng khác.
Thư viện được sử dụng cho nhiều ứng dụng được phân phối thông qua Windows Store, ứng dụng Reader mặc định bao gồm trong Windows 8 và 8.1, thậm chí là với trình duyệt web mới nhất của Microsoft – Edge.
Tin tặc có thể lợi dụng WinRT PDF để tấn công drive-by-attack
Nhà nghiên cứu Mark Vincent Yason từ IBM phát hiện thấy WinRT PDF có thể bị lợi dụng trong các cuộc tấn công drive-by-attack (phương thức tấn công từ các website độc hại chứa các mã độc) với cùng cách thức mà tin tặc sử dụng với Flash hay Java trước đây.
Vì WinRT PDF là phần mềm PDF reader mặc định của Edge, nên mọi file PDF được đính kèm trên trang web sẽ được mở tại thư viện. Một tin tặc “tinh ranh” có thể đưa mã khai thác WinRT PDF vào file PDF do hắn tạo ra, file này có thể bí mật được mở bằng cách sử dụng một iframe không được hiển thị với CSS.
Mã độc có thể thực thi và khai thác lỗ hổng WinRT PDF giống cách mà các bộ khai thác như Angler hay Neutrino phát tán các payload Flash, Java hoặc Silverlight.
Tất cả những gì mà tin tặc cần phải làm là tìm và tạo ra một cơ sở dữ liệu các lỗ hổng WinRT để có thể lợi dụng phát tán mã độc.
“Thời điểm và tần suất chúng ta thấy các cuộc khai thác trên thực tế tận dụng các lỗ hổng WinRT PDF phụ thuộc vào độ khó của việc khai thác”, Yason giải thích.
Kết quả nghiên cứu sâu về lỗ hổng sẽ tiếp tục được cập nhật trong thời gian tới.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: