Oct 21 2016

La biblioteca de dibujado WinRT PDF integrada en el navegador predeterminado de Windows 10 podría aprovecharse para instalar software malicioso.

Es la biblioteca de dibujado utilizada para la apertura de archivos PDF en el navegador predeterminado de Windows 10, Microsoft Edge, la cual hizo su aparición en el Lector PDF de Windows 8 y 8.1. Windows Runtime PDF (WinRT PDF) permite ver documentos PDF directamente en una aplicación, evitando la dependencia hacia software de terceros.

De acuerdo con el experto en seguridad, Mark Vincent Yason, quien forma parte de un equipo de investigación avanzada en IBM, la biblioteca WinRT PDF podría ser aprovechada por atacantes para distribuir software malicioso explotando sus vulnerabilidades, tal como sucede desde hace años con plugins como Flash Player, Java y Silverlight.

Un ejemplo de cómo se puede incrustar un PDF malintencionado usando JavaScript. Un ejemplo de cómo se puede incrustar un PDF malintencionado (el pequeño recuadro) usando JavaScript.

Según el reporte de Softpedia, el investigador sugiere que WinRT PDF expone a los usuarios de Edge ante la distribución de archivos PDF que podrían contener exploits. Una vez que el usuario abra un documento portable con código malicioso, comenzará la descarga del malware inyectado por el atacante.

Esconder el exploit en el archivo PDF puede ser tan sencillo como usar código CSS para ocultarlo de la vista del usuario. Sin embargo, aunque WinRT PDF puede considerarse una vía para distribuir malware, el atacante primero debe encontrar una vulnerabilidad a explotar, algo que le tomaría mucho tiempo y esfuerzo.

Al menos hasta que alguien con malas intenciones —y mucho tiempo— verifique el descubrimiento de Yason y logre pasar por alto características para la mitigación de vulnerabilidades implementadas en Windows 10, tendremos razones para preocuparnos.

Mostrar Fuente de Informacion10

PGEgdGFyZ2V0PSJfYmxhbmsiIGhyZWY9Imh0dHBzOi8vd3d3LmZheWVyd2F5ZXIuY29tIj5GdWVudGU8L2E+

Argos32 es author


a creado 510 posts en Compartiendo Full.


Mensaje Privado
0 Puntos Dar un voto NegativoDar un voto Positivo de 0 Votos
Loading...
Visitas 80


Deja un Comentario

Tu debes estar logueado para comentar este post.

Omaredomex