PDF Exploit von Microsoft Edge: Was Sie wissen müssen

Werbung

Gleichzeitig Microsoft hat Windows 10 eingeführt Machen Sie heute Ihren Starttag: Holen Sie sich jetzt Windows 10!Sie möchten unbedingt Windows 10 installieren. Leider haben Sie die Insider-Vorschau verpasst und jetzt dauert es eine Weile, bis das Upgrade für Sie bereitgestellt wird. So erhalten Sie jetzt Windows 10! Weiterlesen Außerdem wurde ein neuer Browser gestartet - Microsoft Edge. Nach all den Sicherheits- und Datenschutzproblemen rund um Internet Explorer sollte dies ein Neuanfang sein, ein sauberer Schiefer.

Edge hat sicherlich einige eingeführt tolle neue Funktionen 10 Gründe, warum Sie Microsoft Edge jetzt verwenden solltenMicrosoft Edge markiert einen vollständigen Bruch mit dem Markennamen Internet Explorer und tötet dabei einen 20 Jahre alten Stammbaum. Hier ist, warum Sie es verwenden sollten. Weiterlesen . Die kommentierbaren Webseiten, die Leseliste und das schlanke Design bedeuten im Vergleich zum Vorgänger große Fortschritte.

Leider hat der neue Browser auch neue Probleme eingeführt. Die neueste Ausgabe, die die Aufmerksamkeit der Medien auf sich zieht, ist der PDF-Exploit.

Aber was ist es? Bist du in Sicherheit? Und ist Edge bei solchen Problemen einzigartig? Lassen Sie uns untersuchen.

Was ist es?

Der Exploit dreht sich um die Windows Runtime PDF Renderer-Bibliothek (WinRT PDF). Der Hauptzweck der Software besteht darin, Entwicklern die einfache Integration einer PDF-Anzeigefunktion in ihre Programme zu ermöglichen.

Das heißt, es ist in vielen Windows Apps (Apps, die aus dem Windows Store heruntergeladen wurden) und vorhanden eingebaute Windows 10-Software So deaktivieren Sie den Microsoft Edge-Browser in Windows 10Der Edge-Browser von Windows 10 kann nicht entfernt oder deinstalliert werden. Es gibt jedoch ein Tool, mit dem Sie es deaktivieren können, damit es nie wieder gestartet wird. Weiterlesen . Von OneNote bis hin zu PDF-Readern von Drittanbietern wird davon Gebrauch gemacht. Edge verwendet es als Standard-PDF-Reader, sodass in eine Webseite eingebettete PDF-Dateien automatisch in der Bibliothek geöffnet werden.

Der IBM-Forscher Mark Vincent Yason entdeckte den Fehler ursprünglich. Er fand heraus, dass WinRT PDF bei Drive-by-Angriffen verwendet werden kann, indem bösartiger Code in einen versteckten Rahmen in einem PDF-Dokument eingefügt wird. Es ist sehr ähnlich wie Java und Flash wurden ausgenutzt So hacken sie dich: Die düstere Welt der Exploit-KitsBetrüger können Software-Suites verwenden, um Sicherheitslücken auszunutzen und Malware zu erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weiterlesen in der Vergangenheit.

Wie funktioniert es?

Die Probleme ergeben sich aus der Verwendung von WinRT PDF durch Edge.

Theoretisch könnte ein Hacker einen WinRT-PDF-Exploit in einer PDF-Datei enthalten, der mithilfe eines von CSS außerhalb des Bildschirms positionierten Iframes heimlich geöffnet werden könnte. Potenzielle Angreifer müssen lediglich eine Datenbank mit WinRT-Schwachstellen finden und erstellen, die zur Verbreitung ihrer Malware genutzt werden kann.

Der WinRT PDF-Exploit würde letztendlich auf die gleiche Weise ausgeführt, wie Exploit-Kits wie Angler oder Neutrino die Schwachstellen von Flash, Java und Silverlight ausnutzen.

Sobald der Exploit ausgeführt wurde, ist Ihr Computer allen möglichen Sicherheitsbedrohungen ausgesetzt. Persönliche Daten werden leicht zu stehlen Die 3 Personen, die am wahrscheinlichsten Ihre Daten und Ihren Datenschutz hackenWer ist die Person, die am wahrscheinlichsten Ihre Privatsphäre verletzt und Ihre Daten manipuliert? Weiterlesen Viren und Malware können nach Lust und Laune des Hackers auf Ihren Computer übertragen werden.

Gibt es Schutzmaßnahmen und sind Sie gefährdet?

Trotz der schlimmen Warnungen sind Sie wahrscheinlich noch nicht gefährdet. Zum Zeitpunkt des Schreibens wurden keine WinRT PDF-Exploits in freier Wildbahn gefunden.

„WinRT PDF eröffnet eine zusätzliche Angriffsfläche, die zum Angriff auf den Edge-Browser genutzt werden kann. Derzeit ist das Ausnutzen von WinRT PDF über Edge aufgrund der vorhandenen kombinierten Ausnutzungsmaßnahmen jedoch teuer. Das Interesse an WinRT PDF und die Entwicklung neuer Ausnutzungstechniken werden bestimmen, wann ein Edge-Drive-by-Exploit, der eine WinRT PDF-Sicherheitsanfälligkeit nutzt, in freier Wildbahn auftritt. “ - - Mark Vincent Yason

Windows 10 verwendet frühere EMET-Funktionen (Enhanced Mitigation Experience Toolkit) wie den ASLR-Schutz (Address Space Layout Randomization) und den Control Flow Guard.

Diese Tools verhindern, dass Sicherheitslücken in der Software ausgenutzt werden. Sie tun dies, indem sie spezielle Schutzmaßnahmen und Hindernisse einführen, die ein Hacker überwinden muss, um Zugang zu den Sicherheitslücken zu erhalten.

Diese Schutzmaßnahmen machen das Ausnutzen der Sicherheitsanfälligkeit in Bezug auf den WinRT-PDF-Reader zu einer zeitaufwändigen und kostspieligen Angelegenheit, und wahrscheinlich ist dies der Grund, warum wir noch keinen dieser Exploits in freier Wildbahn sehen müssen.

Kurz gesagt - keine Panik, aber wachsam sein.

Was ist mit anderen Browsern?

Könnte das einfache Vermeiden von Edge Sie schützen? Ja und nein.

Der interne PDF-Reader von Firefox wird allgemein als der sicherste angesehen. Es ist vollständig in JavaScript geschrieben und verwendet APIs und Funktionen, die bereits an anderer Stelle online verwendet werden. Das Ergebnis ist, dass die Verwendung von Firefox zum Öffnen von PDF-Dateien nicht weniger sicher ist als das normale tägliche Surfen im Internet.

Aber selbst das hat Firefox nicht zu 100 Prozent sicher gemacht. Im August 2015 wurde ein Exploit wurde entdeckt Aktualisieren Sie Firefox jetzt! Oder ein Sicherheitsfehler kann Ihre lokalen Dateien stehlenSie müssen Firefox jetzt starten und die neueste Version herunterladen. Mozilla hat ein kritisches Update veröffentlicht, das eine große Sicherheitslücke behebt, durch die Hacker Dateien von Ihrer Festplatte stehlen können. Weiterlesen auf einer russischen Nachrichtenseite, die auf einem lokalen Computer nach vertraulichen Dateien suchte und diese auf einen Server in der Ukraine hochlud. In funktioniert durch Einfügen einer JavaScript-Nutzlast in den lokalen Dateikontext.

Firefox reagierte natürlich sofort mit Sicherheitspatches - aber die Geschichte zeigt, dass kein Browser jemals vor einer bestimmten Bedrohung völlig sicher sein wird.

Chrome ist weniger sicher. Wie Edge ist der PDF-Reader als Binärmodell implementiert. Es wird dann von anderen Teilen des Betriebssystems entfernt sandboxiert - aber dieses Sandboxing bleibt die Hauptverteidigungslinie.

Sollten wir Edge etwas Spielraum geben?

Bei all dem ist es wichtig, sich daran zu erinnern Edge ist noch weniger als ein Jahr alt Microsoft erhält den Vorteil, 1 Milliarde Geräte unter Windows 10 und mehr... [Tech News Digest]Microsoft hat den Vorteil, Windows 10 ist riesig, Secret wird geschlossen, MS-DOS-Spiele werden in Tweets eingebettet, mit Silent Hills Geld verdient und Michael Bay wird von einem Amateurfilmer gezeigt. Weiterlesen . Es gibt viele vielversprechende Zeichen für die Zukunft, aber derzeit ist es ein unfertiges Produkt.

Seien wir nicht zu hart mit Edge. War Chrome bei seiner ersten Veröffentlichung im Jahr 2008 perfekt? Wie wäre es mit Firefox im Jahr 2002?

Als Chrome zum ersten Mal verfügbar wurde, gab es keine Unterstützung für Mausräder oder Lesezeichen. Erst in Version vier (zwei Jahre nach der ersten Veröffentlichung) wurden Erweiterungen eingeführt. Es dauerte auch zwei Jahre, um den Acid3-Test zu bestehen - eine Möglichkeit, die Konformität eines Browsers mit Webstandards wie dem Document Object Model (DOM) und JavaScript zu testen. Firefox kann es immer noch nicht bestehen.

Edge wäre gekreuzigt worden, wenn Lesezeichen oder Mausrad-Scrollen bei der allgemeinen Veröffentlichung nicht unterstützt worden wären.

In Arbeit…

Moderne Computer-Apps sind nie wirklich „fertig“. Es handelt sich um laufende Arbeiten, die ständig aktualisiert und verbessert werden.

Edge ist erst neun Monate in seinem Leben. Während Anti-Edge- / Anti-Microsoft-Leute diesen Exploit sicherlich als einen weiteren Stick verwenden werden, mit dem sie den Browser schlagen können, bleibt die Wahrheit, dass er in vielerlei Hinsicht sehr vielversprechend aussieht.

Wenn Erweiterungen später in diesem Jahr wie erwartet zum Tragen kommen, kann es mit den Besten der Branche mithalten.

Was ist Ihre Meinung zu Edge und den Exploit-News? Sind Sie jemand, der glaubt, Edge sei zum Scheitern verurteilt, oder könnten wir sehen, dass Edge in Zukunft Marktführer wird? Lass es uns in den Kommentaren wissen.