Microsoft Edge's PDF-Exploit Was Sie wissen müssen
Zur gleichen Zeit, als Microsoft Windows 10 eingeführt hat: Machen Sie heute Ihren Starttag: Holen Sie sich jetzt Windows 10! Machen Sie heute Ihren Starttag: Holen Sie sich jetzt Windows 10! Sie möchten Windows 10 installieren. Leider haben Sie die Insider-Vorschau verpasst. Nun dauert es eine Weile, bis das Upgrade für Sie verfügbar ist. So erhalten Sie jetzt Windows 10! Lesen Sie weiter, es wurde auch ein neuer Browser gestartet - Microsoft Edge. Nach all den Sicherheits- und Datenschutzproblemen rund um Internet Explorer sollte dies ein Neuanfang sein, eine saubere Sache.
Edge hat sicherlich einige großartige neue Funktionen eingeführt 10 Gründe, warum Sie Microsoft Edge jetzt verwenden sollten 10 Gründe, warum Sie Microsoft Edge verwenden sollten Jetzt ist Microsoft Edge eine vollständige Abkehr vom Markennamen von Internet Explorer, wodurch ein 20 Jahre alter Stammbaum zerstört wird der Prozess. Deshalb sollten Sie es verwenden. Weiterlesen . Die mit Anmerkungen versehenen Webseiten, die Leseliste und das schlanke Design weisen im Vergleich zum Vorgänger große Fortschritte auf.
Leider hat der neue Browser auch neue Probleme eingeführt. Die neueste Ausgabe, die Medieninteresse erhält, ist der PDF-Exploit.
Aber was ist es? Bist du in Sicherheit? Und ist Edge bei diesen Arten von Problemen einzigartig? Lass uns nachforschen.
Was ist es?
Bei dem Exploit handelt es sich um die Windows Runtime PDF Renderer-Bibliothek (WinRT PDF). Der Hauptzweck der Software besteht darin, dass Entwickler eine PDF-Anzeigefunktion problemlos in ihre Programme integrieren können.
Das heißt, es ist in vielen Windows-Apps (Apps, die aus dem Windows Store heruntergeladen wurden) und eingebundener Windows 10-Software vorhanden. Deaktivieren des Microsoft Edge-Browsers in Windows 10 Deaktivieren des Microsoft Edge-Browsers in Windows 10 Windows 10 Edge-Browser kann nicht entfernt oder deinstalliert werden. Es gibt jedoch ein Tool, mit dem Sie es deaktivieren können, sodass es nie wieder startet. Weiterlesen . Von OneNote bis hin zu PDF-Readern von Drittanbietern wird davon Gebrauch gemacht. Edge verwendet es als Standard-PDF-Reader, sodass in eine Webseite eingebettete PDF-Dokumente automatisch in der Bibliothek geöffnet werden.
Der IBM-Forscher Mark Vincent Yason entdeckte ursprünglich den Fehler. Er fand heraus, dass WinRT PDF bei Drive-by-Angriffen verwendet werden kann, indem Schadcode in einem versteckten Rahmen in einem PDF-Dokument eingefügt wird. Es ist sehr ähnlich, wie Java und Flash ausgenutzt wurden. So werden sie gehackt: Die Murky-Welt der Exploit-Kits So werden sie gehackt: Die Murky-Welt der Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Lesen Sie mehr in der Vergangenheit.
Wie funktioniert es?
Die Probleme entstehen durch die Verwendung von WinRT PDF durch Edge.
Theoretisch könnte ein Hacker einen WinRT-PDF-Exploit in einer PDF-Datei enthalten, der mit einem von CSS außerhalb des Bildschirms positionierten iframe geheim geöffnet werden kann. Zukünftige Angreifer müssen lediglich eine Datenbank mit WinRT-Schwachstellen suchen und erstellen, die zur Verbreitung ihrer Malware genutzt werden kann.
Der WinRT-PDF-Exploit würde letztlich auf dieselbe Weise ausgeführt, wie Exploit-Kits wie Angler oder Neutrino die Sicherheitslücken von Flash, Java und Silverlight nutzen.
Nachdem der Exploit ausgeführt wurde, ist Ihr Computer allen möglichen Sicherheitsbedrohungen ausgesetzt. Persönliche Daten werden leicht zu stehlen Die 3 Personen, die am wahrscheinlichsten Ihre Daten und den Datenschutz hacken Die 3 Personen, die am wahrscheinlichsten Ihre Daten und den Datenschutz hacken Wer sind die Personen, die am wahrscheinlichsten Ihre Privatsphäre verletzen und Ihre Daten manipulieren? Lesen Sie mehr, und Viren und Malware können nach Belieben des Hackers in Ihren Computer injiziert werden.
Gibt es Schutzmaßnahmen und sind Sie gefährdet?
Trotz der schlimmen Warnungen sind Sie wahrscheinlich nicht gefährdet - noch nicht. Zum Zeitpunkt des Schreibens wurden keine WinRT-PDF-Exploits in freier Wildbahn gefunden.
“WinRT PDF öffnet eine zusätzliche Angriffsfläche, mit der der Edge-Browser angegriffen werden kann. Die Nutzung von WinRT-PDF über Edge ist jedoch vorerst teuer, da in Kombination mit den Exploit-Exploits entsprechende Maßnahmen getroffen werden. Das Interesse an WinRT PDF und die Entwicklung neuer Ausnutzungstechniken bestimmen, wann ein Edge Drive-by-Angriff, der eine WinRT PDF-Sicherheitsanfälligkeit ausnutzt, in der Wildnis gesehen wird.” - Mark Vincent Yason
Windows 10 verwendet früher “Enhanced Mitigation Experience Toolkit” (EMET) -Funktionen wie “Randomisierung des Adressraumlayouts” (ASLR) Schutz und Control Flow Guard.
Diese Tools tragen dazu bei, dass Sicherheitslücken in Software nicht ausgenutzt werden. Sie tun dies, indem sie spezielle Schutzmechanismen und Hindernisse einführen, die ein Hacker überwinden muss, um Zugang zu den Sicherheitsmängeln zu erhalten.
Diese Schutzmaßnahmen machen die Ausnutzung der WinRT PDF Reader-Schwachstelle zu einer zeitaufwändigen und kostspieligen Angelegenheit. Aus diesem Grund werden wir wahrscheinlich einen dieser Exploits noch nicht gesehen haben.
Kurz gesagt: Keine Panik, aber seien Sie wachsam.
Was ist mit anderen Browsern??
Könnte man Edge einfach vermeiden, um Sie zu schützen? Ja und nein.
Der interne PDF-Reader von Firefox gilt allgemein als der sicherste. Es ist vollständig in JavaScript geschrieben und verwendet APIs und Funktionen, die online bereits an anderer Stelle verwendet werden. Das Ergebnis ist, dass die Verwendung von Firefox zum Öffnen von PDF-Dateien nicht weniger sicher ist als das normale tägliche Surfen im Internet.
Aber auch das hat Firefox nicht hundertprozentig sicher gemacht. Im August 2015 wurde ein Exploit entdeckt. Update Firefox Now! Oder ein Sicherheitsfehler kann Ihre lokalen Dateien stehlen. Firefox jetzt aktualisieren! Oder ein Sicherheitsfehler kann Ihre lokalen Dateien stehlen. Sie müssen Firefox starten und die aktuellste Version sofort herunterladen. Mozilla hat ein kritisches Update herausgegeben, das einen schwerwiegenden Sicherheitsfehler behebt, durch den Hacker Dateien von Ihrer Festplatte stehlen könnten. Weitere Informationen finden Sie auf einer russischen News-Site, die auf einem lokalen Computer nach sensiblen Dateien sucht und diese auf einen Server in der Ukraine hochlädt. Wurde gearbeitet, indem eine JavaScript-Payload in den lokalen Dateikontext eingefügt wurde.
Firefox hat natürlich sofort mit Sicherheitspatches geantwortet - aber die Geschichte beweist, dass kein Browser vor jeder Bedrohung völlig sicher ist.
Chrome ist weniger sicher. Wie Edge ist der PDF-Reader als binäres Modell implementiert. Es wird dann von anderen Teilen des Betriebssystems in einen Sandkasten versetzt - der Sandkasten bleibt jedoch die Hauptverteidigungslinie.
Sollten wir Edge etwas Spielraum lassen?
Bei all dem ist es wichtig zu wissen, dass Edge immer noch weniger als ein Jahr alt ist. Microsoft erhält den Rand, 1 Milliarde Geräte, auf dem Windows 10 ausgeführt wird, und mehr… [Tech News Digest] Microsoft erhält den Rand, 1 Milliarde Geräte, auf denen Windows 10 ausgeführt wird , & More… [Tech News Digest] Microsoft hat den Rand, Windows 10 ist riesig, Secret wird geschlossen, MS-DOS-Spiele in Tweets eingebettet, mit Silent Hills Geld verdient und Michael Bay wird von einem Amateur-Filmemacher beobachtet. Weiterlesen . Es gibt viele vielversprechende Anzeichen für die Zukunft, aber derzeit ist es ein unfertiges Produkt.
Lassen Sie uns auf Edge nicht zu hart sein. War Chrome bei seiner ersten Veröffentlichung im Jahr 2008 perfekt? Wie wäre es mit Firefox im Jahr 2002??
Als Chrome erstmals verfügbar wurde, gab es keine Unterstützung für Mausräder oder Lesezeichen. Erst in der vierten Version (zwei Jahre nach der ersten Veröffentlichung) wurden Erweiterungen eingeführt. Es dauerte auch zwei Jahre, um den Acid3-Test zu bestehen - eine Möglichkeit, die Übereinstimmung des Browsers mit Webstandards wie dem Document Object Model (DOM) und JavaScript zu testen. Firefox kann es immer noch nicht passieren.
Edge wäre gekreuzigt worden, wenn es bei der allgemeinen Freigabe keine Lesezeichen oder das Scrollen durch das Mausrad unterstützt hätte.
In Arbeit…
Moderne Computer-Apps sind niemals wirklich “fertig”. Sie sind laufende Arbeiten, die ständig aktualisiert und verbessert werden.
Edge ist erst neun Monate in seinem Leben. Während Anti-Edge / Anti-Microsoft-Leute diesen Exploit sicherlich als weiteren Stick verwenden werden, um den Browser zu schlagen, bleibt die Wahrheit, dass er in vieler Hinsicht vielversprechend aussieht.
Wenn Erweiterungen später in diesem Jahr wie erwartet zum Tragen kommen, können sie mit den Besten der Branche konkurrieren.
Wie beurteilen Sie Edge und die Exploit-News? Sind Sie jemand, der der Meinung ist, dass Edge zum Scheitern verurteilt ist, oder könnten wir sehen, dass er in Zukunft Marktführer wird? Lass es uns in den Kommentaren wissen.
Erfahren Sie mehr über: Computersicherheit, Microsoft Edge, PDF.