Microsoft Edge'in PDF Sömürüsü: Bilmeniz Gerekenler

İlan

Aynı zamanda Microsoft, Windows 10'u tanıttı Bugün Açılış Gününüzü Yapın: Windows 10'u Hemen Alın!Windows 10'u yüklemeye heveslisiniz. Maalesef, İçeriden Önizleme'yi kaçırdınız ve şimdi yükseltme size sunulacak kadar zaman alıyor. Windows 10'u nasıl edinebileceğiniz aşağıda açıklanmıştır! Daha fazla oku , ayrıca yeni bir tarayıcı başlattı - Microsoft Edge. Internet Explorer çevresindeki tüm güvenlik ve gizlilik sorunlarından sonra, bunun yeni bir başlangıç, temiz bir sayfa olması gerekiyordu.

Edge kesinlikle bazı tanıttı harika yeni özellikler Microsoft Edge'i Şimdi Kullanmanız Gereken 10 NedenMicrosoft Edge, Internet Explorer marka adından tam bir mola vererek, süreçte 20 yaşındaki bir aile ağacını öldürüyor. İşte neden kullanmalısınız. Daha fazla oku . Eklenebilir web sayfaları, okuma listesi ve şık tasarım, selefine kıyasla büyük atılımlar yapıyor.

Ne yazık ki, yeni tarayıcı da yeni sorunlar getirdi. Medyanın dikkatini çekmek için en son sorun PDF istismaridir.

Ama bu ne? Güvende misin? Ve Edge bu tür sorunlarla benzersiz mi? Hadi araştıralım.

Bu ne?

İstismar, Windows Çalışma Zamanı PDF İşleyici kitaplığı (WinRT PDF) etrafında döner. Yazılımın temel amacı, geliştiricilerin PDF görüntüleme özelliğini programlarına kolayca entegre etmelerini sağlamaktır.

Bu, birçok Windows Uygulamasında (Windows Mağazası'ndan indirilen uygulamalar) ve pişmiş Windows 10 yazılımı Windows 10'da Microsoft Edge Tarayıcıyı Devre Dışı BırakmaWindows 10'un Edge tarayıcısı kaldırılamaz veya kaldırılamaz. Ancak, devre dışı bırakmak için kullanabileceğiniz bir araç vardır, böylece bir daha asla başlatılmaz. Daha fazla oku . OneNote'tan üçüncü taraf PDF okuyucularına kadar her şey bundan yararlanır. Edge bunu varsayılan PDF okuyucusu olarak kullanır, böylece bir web sayfasına gömülü PDF'ler otomatik olarak kütüphanede açılır.

IBM araştırmacısı Mark Vincent Yason aslen kusurları keşfetti. WinRT PDF'nin, PDF belgesindeki gizli bir çerçeveye kötü amaçlı kod yerleştirerek sürekli saldırılarda kullanılabileceğini öğrendi. Nasıl olduğuna çok benzer Java ve Flash kullanıldı Sizi Bu Şekilde Hack Ettiriyorlar: İstismar Kitlerinin Karanlık DünyasıDolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketlerini kullanabilir. Peki bu istismar kitleri nelerdir? Nerden geliyorlar? Ve nasıl durdurulabilirler? Daha fazla oku geçmişte.

O nasıl çalışır?

Sorunlar Edge'in WinRT PDF'yi kullanmasının bir sonucu olarak ortaya çıkıyor.

Teorik olarak, bir bilgisayar korsanı, bir PDF dosyası içinde CSS tarafından ekran dışında konumlandırılmış bir iframe kullanılarak gizlice açılabilen bir WinRT PDF istismarını içerebilir. Saldırganların tek yapması gereken, kötü amaçlı yazılımlarını dağıtmak için kullanılabilecek bir WinRT güvenlik açıkları veritabanı bulmak ve oluşturmaktır.

WinRT PDF istismarı sonuçta Angler veya Neutrino gibi istismar kitlerinin Flash, Java ve Silverlight güvenlik açıklarından faydalandığı şekilde gerçekleştirilecektir.

İstismar çalıştırıldıktan sonra bilgisayarınız her türlü güvenlik tehdidine maruz kalır; kişisel verilerin çalınması kolaylaşır Verilerinizi ve Gizliliğinizi En Çok Muhtemel 3 KişiGizliliğinizi ihlal etme ve verilerinize müdahale etme olasılığı en yüksek kişiler kimlerdir? Daha fazla oku virüsler ve kötü amaçlı yazılımlar, bilgisayar korsanının kaprisine makinenize enjekte edilebilir.

Korumalar Var mı ve Risk Altında mısınız?

Korkunç uyarılara rağmen, muhtemelen henüz risk altında değilsiniz. Yazma sırasında, vahşi ortamda hiçbir WinRT PDF istismarı bulunamadı.

“WinRT PDF, Edge tarayıcısına saldırmak için kullanılabilecek ek bir saldırı yüzeyi açar. Ancak şimdilik, WinRT PDF'yi Edge yoluyla kullanmak, mevcut istismar azaltma işlemleri nedeniyle pahalıdır. WinRT PDF'ye ilgi ve yeni sömürü tekniklerinin geliştirilmesi, WinRT PDF güvenlik açığından yararlanarak bir Edge drive-by istismarının ne zaman görüleceğini belirleyecektir. ” - Mark Vincent Yason

Windows 10, “Adres Alanı Düzeni Rastgele Seçimi” (ASLR) koruması ve Kontrol Akış Koruması gibi eski “Gelişmiş Etki Azaltma Deneyimi Araç Seti” (EMET) özelliklerini kullanır.

Bu araçlar, yazılımdaki güvenlik açıklarından yararlanılmasını önlemeye yardımcı olur. Bunu, güvenlik korsanlarına erişim elde etmek için bir hacker'ın üstesinden gelmesi gereken özel korumalar ve engeller getirerek yaparlar.

Bu korumalar WinRT PDF okuyucu güvenlik açığından yararlanmayı zaman alıcı ve maliyetli bir olay haline getirir ve muhtemelen bu istismarlardan birini henüz vahşi doğada göremiyoruz.

Kısacası - panik yapmayın, uyanık olun.

Diğer Tarayıcılar Hakkında Ne?

Edge'den kaçınmak sizi güvende tutabilir mi? Evet, hayır.

Firefox’un dahili PDF okuyucusu en yaygın olarak kabul edilir; tamamen JavaScript ile yazılmıştır ve çevrimiçi olarak başka bir yerde kullanılan API'lerden ve işlevlerden yararlanır. Sonuçta, Firefox'u PDF'leri açmak için kullanmak, günlük İnternet'e göz atmaktan daha az güvenli değildir.

Ancak bu bile Firefox'u yüzde 100 güvenli hale getirmedi. Ağustos 2015'te, istismar keşfedildi Firefox'u Şimdi Güncelleyin! Veya bir güvenlik açığı yerel dosyalarınızı çalabilirFirefox'u çalıştırmanız ve en son sürümü şimdi indirmeniz gerekiyor. Mozilla, bilgisayar korsanlarının sabit diskinizden dosya çalmasına izin verebilecek büyük bir güvenlik açığını gideren kritik bir güncelleme yayınladı. Daha fazla oku Yerel bir makinede hassas dosyaları arayan ve bunları Ukrayna'daki bir sunucuya yükleyen bir Rus haber sitesinde. Yerel dosya içeriğine bir JavaScript yükü enjekte ederek çalıştı.

Firefox doğal olarak güvenlik yamalarıyla hemen yanıt verdi - ancak hikaye hiçbir tarayıcının herhangi bir tehditten tamamen güvenli olmayacağını kanıtlıyor.

Chrome daha az güvenlidir. Edge gibi, PDF okuyucu da ikili bir model olarak uygulanır. Daha sonra işletim sisteminin diğer bölümlerinden korumalı olarak yerleştirilir - ancak korumalı alan ana savunma hattı olmaya devam eder.

Kenardan biraz uzak durmalı mıyız?

Bütün bunlarda, şunu hatırlamak önemlidir Edge hala bir yaşından küçük Microsoft, Windows 10 çalıştıran 1 milyar cihaz ve daha fazlasını sunuyor... [Teknoloji Haberleri Özeti]Microsoft Edge var, Windows 10 çok büyük, Gizli kapanıyor, MS-DOS oyunlarını tweet'lere gömün, Silent Hills'ten para kazanın ve Michael Bay'in amatör bir film yapımcısı tarafından gösterilmesini izleyin. Daha fazla oku . Gelecek için pek çok umut verici işaret var, ancak şu anda bitmemiş bir ürün.

Edge'de çok zor olmayalım. Chrome 2008'de piyasaya sürülmesinin ardından mükemmel miydi? 2002'de Firefox'a ne dersiniz?

Chrome ilk kullanıma sunulduğunda fare tekerleri veya yer imleri için destek yoktu. Uzantıların tanıtıldığını dört versiyona kadar (ilk çıkışından iki yıl sonra) görmedik. Ayrıca, tarayıcının Belge Nesne Modeli (DOM) ve JavaScript gibi web standartlarıyla uyumluluğunu test etmenin bir yolu olan Acid3 testini geçmek iki yıl sürdü. Firefox hala geçemiyor.

Genel sürümde yer imleri veya fare tekerleği kaydırmayı desteklemiyorsa Edge çarmıha gerilmiş olurdu.

Devam eden bir çalışma…

Modern bilgi işlem uygulamaları hiçbir zaman gerçek anlamda “bitirilmez”. Bunlar, sürekli bir güncelleme ve iyileştirme döngüsünde olan devam eden çalışmalardır.

Edge hayatına sadece dokuz ay kaldı. Anti-Edge / Microsoft karşıtı insanlar kesinlikle bu sömürüyü tarayıcıyı baslatmak için başka bir sopa olarak kullanacak olsa da, gerçek şu ki birçok bakımdan çok umut verici görünüyor.

Uzantılar bu yıl beklendiği gibi gerçekleşirse, işin en iyileriyle rekabet edebilecektir.

Edge ve istismar haberleri hakkında ne düşünüyorsunuz? Edge'in başarısızlığa mahkum olduğunu düşünen biri misiniz, yoksa gelecekte pazar lideri olduğunu görebilir miyiz? Yorumlarda bize bildirin.