Microsoft Edge's PDF Utnytt det du trenger å vite
Samtidig som Microsoft introduserte Windows 10, gjør dag i dag lanseringsdagen: Få Windows 10 nå! Gjør i dag lanseringsdagen din: Få Windows 10 nå! Du er ivrig etter å installere Windows 10. Dessverre savnet du Insider Preview og nå tar det en stund før oppgraderingen blir rullet ut til deg. Slik får du Windows 10 nå! Les mer, den lanserte også en ny nettleser - Microsoft Edge. Etter alle sikkerhets- og personvernproblemene rundt Internet Explorer, skulle dette være en ny start, en ren skifer.
Edge har sikkert introdusert noen fantastiske nye funksjoner 10 grunner til at du bør bruke Microsoft Edge nå 10 grunner til at du bør bruke Microsoft Edge Nå Microsoft Edge markerer en fullstendig pause fra navnet på Internet Explorer, og slår av et 20 år gammelt slektstre i prosessen. Her er hvorfor du burde bruke den. Les mer . De annotatable nettsidene, leselisten og den slanke designen alle markerer store sprang fremover sammenlignet med forgjengeren.
Akk, den nye nettleseren har også introdusert nye problemer. Det siste problemet for å motta medieoppmerksomhet er dets PDF-utnyttelse.
Men hva er det? Er du trygg? Og er Edge unik med disse typer problemer? La oss undersøke.
Hva er det?
Utnyttelsen dreier seg om Windows Runtime PDF Renderer-biblioteket (WinRT PDF). Hovedformålet med programvaren er å tillate utviklere enkelt å integrere en PDF-visningsfunksjon inne i sine programmer.
Det betyr at den er til stede i mange Windows-apper (apps lastet ned fra Windows Store) og bakket inn Windows 10-programvare Slik deaktiverer du Microsoft Edge Browser i Windows 10 Slik deaktiverer du Microsoft Edge Browser i Windows 10 Windows 10-kantleser kan ikke fjernes eller avinstalleres. Men det er et verktøy du kan bruke til å deaktivere det, slik at det aldri lanseres igjen. Les mer . Alt fra OneNote til tredjeparts PDF-lesere gjør bruk av det. Edge bruker det som standard PDF-leser, så PDF-filer som er innebygd på en nettside, blir automatisk åpnet i biblioteket.
IBM forsker Mark Vincent Yason opprinnelig oppdaget feilen. Han fant ut at WinRT PDF kan brukes i kjøringsangrep ved å sette skadelig kode i skjult ramme i et PDF-dokument. Det ligner på hvordan Java og Flash ble utnyttet. Dette er hvordan de hakker deg: Den murige verden av brukssett Dette er hvordan de hakker deg: Den murige verden av brukssett. Svindlere kan bruke programvarepakker til å utnytte sårbarheter og opprette skadelig programvare. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer i fortiden.
Hvordan virker det?
Problemene oppstår som følge av Edges bruk av WinRT PDF.
Teoretisk kan en hacker inneholde en WinRT PDF-utgave i en PDF-fil, som kan åpnes i hemmelighet ved hjelp av en iframe plassert utenfor skjermen av CSS. Alle vil-være-angripere må gjøre er å finne og lage en database med WinRT-sårbarheter som kan brukes til å distribuere malware.
WinRT PDF-utnytningen vil i siste instans utføres på samme måte som å utnytte sett som Angler eller Neutrino, utnytte sårbarhetene Flash, Java og Silverlight..
Når utnyttelsen er utført, vil datamaskinen bli utsatt for alle slags trusler mot sikkerhet; Personlige data blir enkle å stjele De 3 personene mest sannsynlig å hakke dataene dine og personvern De 3 personene mest sannsynlig å hakke dataene dine og personvern Hvem er personene mest sannsynlig å bryte ditt privatliv og tukle med dataene dine? Les mer, og virus og skadelig programvare kan injiseres på maskinen din på hackerens innfall.
Er det sikkerhetstiltak og er du i fare?
Til tross for de alvorlige advarslene er du sannsynligvis ikke i fare - enda. På tidspunktet for skriving, har ingen WinRT PDF-utnytelser blitt funnet i naturen.
“WinRT PDF åpner en ekstra angrepsoverflate som kan brukes til å angripe Edge-nettleseren. Men for nå er det å bruke WinRT PDF via Edge dyrt på grunn av de kombinerte utnyttelsesmidlene på plass. Interessen for WinRT PDF og utviklingen av nye utnyttelsesteknikker vil avgjøre når en Edge-drive-by-utnyttelse som utnytter WinRT PDF-sårbarhet, vil bli sett i naturen.” - Mark Vincent Yason
Windows 10 bruker tidligere “Enhanced Mitigation Experience Toolkit” (EMET) funksjoner som “Adresse plassoppsett randomisering” (ASLR) beskyttelse og Control Flow Guard.
Disse verktøyene bidrar til å forhindre at sårbarheter i programvare utnyttes. De gjør dette ved å introdusere spesielle beskyttelser og hindringer som en hacker må overvinne hvis de skal få tilgang til sikkerhetsfeilene.
Disse beskyttelsene gjør at WinRT PDF Reader-sårbarheten er en tidkrevende og kostbar affære, og det er sannsynligvis hvorfor vi ennå ikke ser en av disse utnyttelsene i naturen.
Kort sagt - ikke panikk, men vær årvåken.
Hva om andre nettlesere?
Kunne du bare unngå å holde Edge trygg? Vel, ja og nei.
Firefox interne PDF-leser er allment ansett som den mest sikre; Det er skrevet helt i JavaScript og bruker APIer og funksjonalitet som allerede er brukt andre steder online. Resultatet er å bruke Firefox for å åpne PDF-filer, er ikke noe mindre sikkert enn vanlig daglig nettlesing.
Men selv det har ikke gjort Firefox 100 prosent sikker. I august 2015 ble det oppdaget en utnyttelse Oppdater Firefox nå! Eller en sikkerhetsfeil kan stjele dine lokale filer Oppdater Firefox nå! Eller en sikkerhetsfeil kan stjele dine lokale filer Du må brann opp Firefox og laste ned den nyeste versjonen akkurat nå. Mozilla har utgitt en kritisk oppdatering som løser en stor sikkerhetsfeil, som kan la hackere stjele filer fra harddisken din. Les mer på et russisk nyhetssider som søkte etter sensitive filer på en lokal maskin og lastet dem opp til en server i Ukraina. I arbeidet ved å injisere en JavaScript nyttelast i den lokale filkonteksten.
Firefox reagerte naturlig med sikkerhetsoppdateringer umiddelbart - men historien viser at ingen nettleser vil være helt trygg fra en gitt trussel.
Chrome er mindre sikker. Like Edge er PDF-leseren implementert som en binær modell. Det er så sandkassert vekk fra andre deler av operativsystemet - men at sandkassen forblir hovedforsvaret.
Skal vi gi litt avkledning?
I alt dette er det viktig å huske at Edge er fortsatt mindre enn et år gammel Microsoft Gets the Edge, 1 milliard enheter som kjører Windows 10, og mer ... [Tech News Digest] Microsoft får Edge, 1 milliard enheter som kjører Windows 10 , Og mer ... [Tech News Digest] Microsoft har Edge, Windows 10 er enorm, Secret blir stengt, legg inn MS-DOS-spill i tweets, tjene penger fra Silent Hills, og se Michael Bay bli vist av en amatørfilmverker. Les mer . Det er mange lovende tegn for fremtiden, men det er for tiden et uferdig produkt.
La oss ikke være for harde på Edge. Var Chrome perfekt ved første utgivelse tilbake i 2008? Hva med Firefox i 2002?
Når Chrome først ble tilgjengelig, var det ingen støtte for musfel eller bokmerker. Det var ikke før versjon fire (to år etter den første utgivelsen) at vi så innføringen av utvidelser. Det tok også to år å passere Acid3-testen - en måte å teste en nettlesers overholdelse av webstandarder som Document Object Model (DOM) og JavaScript. Firefox kan fortsatt ikke passere det.
Kant ville ha blitt korsfestet hvis den ikke støttet bokmerker eller mushjul ruller etter generell utgivelse.
Et arbeid pågår ...
Moderne dataprogrammer er aldri virkelig “ferdig”. De er pågår i arbeid som er på en konstant syklus med oppdateringer og forbedringer.
Edge er bare ni måneder i sitt liv. Mens anti-Edge / anti-Microsoft folk sikkert vil bruke denne utnytte som en annen pinne som å bash nettleseren, er sannheten fortsatt at det i mange henseender ser veldig lovende ut.
Hvis utvidelser kommer til å oppfylle senere i år som forventet, vil det kunne konkurrere med det beste i virksomheten.
Hva er din mening om Edge og utnyttelsesnyheten? Er du noen som tror Edge er dømt til å mislykkes, eller kan vi se det bli markedsleder i fremtiden? Gi oss beskjed i kommentarene.
Utforsk mer om: Datasikkerhet, Microsoft Edge, PDF.