WinRT PDF作為Windows 10系統的默認PDF閱讀器,能夠像過去幾年爆發的Flash、Java、Acrobat漏洞相似允許黑客通過Edge瀏覽器發起一系列攻擊。Windows Runtime(WinRT)PDF渲染庫或者簡稱WinRT PDF,是內嵌至Windows 10系統中的重要組件,允許開發者在應用中輕松整合PDF閱讀功能。該渲染庫被已經在Windows Store上架的應用廣泛使用,包括Windows 8/8.1的默認閱讀應用和微軟最新的Edge瀏覽器。
來自IBM X-Force Advanced研究團隊的安全專家Mark Vincent Yason近期發現WinRT PDF存在和過去幾年曾用于Flash和Java上相似的網頁掛馬攻擊(drive-by attacks)漏洞。在WinRT PDF作為Edge瀏覽器的默認PDF閱讀器之后,任何嵌入至網頁的PDF文檔都能夠夠在這個庫中打開。聰明的攻擊者能夠通過PDF文件來利用這個WinRT PDF漏洞,使用包含CSS的iframe定位來秘密打開包含惡意程序的PDF文件并執行惡意程序。
京公網安備 11010502049343號