Pdf de microsoft borde explotan: lo que necesita saber

Vídeo: Configurar impresora para que imprima los bordes de página.

Al mismo tiempo que Microsoft introdujo Windows 10, También puso en marcha un nuevo navegador - Microsoft Edge. Después de todos los problemas de seguridad y privacidad de todo Internet Explorer, esto se supone que es un nuevo comienzo, una pizarra limpia.Hacer hoy su día de lanzamiento: Obtenga Windows 10 Ahora!Hacer hoy su día de lanzamiento: Obtenga Windows 10 Ahora!Que está ansioso por instalar Windows 10. Por desgracia, se ha perdido la vista previa de información privilegiada y ahora está tomando un tiempo hasta que la actualización se extenderá a usted. Aquí es cómo conseguir Windows 10 ahora!Lee mas

Edge sin duda ha introducido algunas impresionantes nuevas características. Las páginas web, annotatable la lista de lectura, y el diseño elegante marcan todos los grandes saltos hacia adelante en comparación con su predecesor.

Por desgracia, el nuevo navegador también ha introducido nuevos problemas. El último número para recibir atención de los medios es su PDF explotar.

¿Pero, qué es esto? ¿Estás a salvo? Y es Edge único con este tipo de problemas? Vamos a investigar.

¿Qué es?

El exploit gira en torno a la biblioteca de tiempo de ejecución de Windows PDF Procesador (WinRT PDF). El propósito principal del software es permitir a los desarrolladores integrar fácilmente una característica de visualización de PDF dentro de sus programas.

Vídeo: Smart Scooter Hoverboard review en español

Eso significa que está presente en una gran cantidad de aplicaciones de Windows (aplicaciones descargadas desde la tienda de Windows) y al horno-en el software de Windows 10. Todo, desde OneNote a los lectores de PDF de terceros hacer uso de ella. Edge lo utiliza como su lector de PDF predeterminado, por lo que se abrirá automáticamente archivos PDF incrustados en una página web en la biblioteca.Cómo deshabilitar el Explorador de Microsoft Edge en Windows 10Cómo deshabilitar el Explorador de Microsoft Edge en Windows 10Borde del navegador de Windows 10 no se puede quitar o desinstalar. Sin embargo, hay una herramienta que puede utilizar para desactivarlo por lo que nunca se pone en marcha de nuevo.Lee mas

edge-pdf

Investigador de IBM, Mark Vincent Yason originalmente descubierto el defecto. Descubrió que WinRT PDF se puede utilizar en los ataques drive-by poniendo código malicioso en un marco oculto en un documento PDF. Es muy similar a cómo Java y Flash fueron explotadas en el pasado.Así es como ellos Hack: el turbio mundo de paquetes de exploitsAsí es como ellos Hack: el turbio mundo de paquetes de exploitsLos estafadores pueden utilizar paquetes de software para aprovechar las vulnerabilidades y crear malware. Pero ¿cuáles son éstos explotan los kits? ¿De dónde vienen? Y cómo pueden ser detenidos?Lee mas

¿Como funciona?

Los problemas surgen como resultado del uso del borde de WinRT PDF.

En teoría, un pirata informático podría contener un archivo PDF WinRT explotar dentro de un archivo PDF, que se puede abrir en secreto usando un iframe colocado fuera de la pantalla mediante CSS. Todos los posibles atacantes tienen que hacer es encontrar y crear una base de datos de vulnerabilidades WinRT que pueden ser aprovechados para distribuir su malware.

El PDF WinRT explotar en última instancia, se llevaría a cabo de la misma manera que explotan los kits como pescador o Neutrino tomar ventaja de Flash, Java, y la vulnerabilidad de Silverlight.

Una vez que el exploit ha sido ejecutado, el ordenador va a estar expuesto a todo tipo de seguridad amenazas- datos personales se convierte en fácil robar, y los virus y el malware se pueden inyectar en su máquina al antojo del usuario remoto.Las 3 personas más propensas a Hack sus datos & IntimidadLas 3 personas más propensas a Hack sus datos & IntimidadCuáles son las personas con más probabilidades de infringir su privacidad y manipular sus datos?Lee mas

No son salvaguardias y están en riesgo?

A pesar de las advertencias, no está probablemente en riesgo - todavía. En el momento de escribir esto, no hay hazañas WinRT PDF se han encontrado en la naturaleza.

“WinRT PDF abre una superficie de ataque adicional que se puede aprovechar para atacar el navegador Edge. Pero por ahora, explotando WinRT PDF a través de EDGE es costoso debido a las mitigaciones combinados explotar en su lugar. El interés en WinRT PDF y el desarrollo de nuevas técnicas de explotación determinarán cuando un borde drive-by explotar aprovechar una vulnerabilidad PDF WinRT será visto en la naturaleza “. - Mark Vincent Yason

Windows 10 utiliza características ex “Mitigación Enhanced Experience Toolkit” (EMET) como la protección de “espacio de direcciones aleatoria del diseño” (ASLR) y la Guardia de control de flujo.

Estas herramientas ayudan a prevenir vulnerabilidades en el software de la explotación. Lo hacen mediante la introducción de una protección especial y obstáculos que debe superar un hacker para que puedan acceder a los fallos de seguridad.

Estas protecciones hacen explotando la vulnerabilidad lector de PDF WinRT un asunto mucho tiempo y es costoso, y es probablemente por qué todavía tenemos que ver una de estas hazañas en la naturaleza.

En pocas palabras - no se asuste, pero estar atentos.

¿Qué pasa con otros navegadores?

Podría evitar simplemente Edge mantenerse a salvo? Bueno, sí y no.

lector de PDF interna de Firefox es ampliamente considerado como el más secure- está escrito totalmente en javascript y hace uso de las API y funcionalidades que ya se utilizan en otros lugares en línea. El resultado está utilizando Firefox para abrir archivos PDF no es menos segura que la normal navegación por Internet en el día a día.

Pero incluso eso no ha hecho Firefox 100 por ciento seguro. En agosto de 2015, una explotar fue descubierto en un sitio de noticias rusa que buscaba archivos confidenciales en una máquina local y los carga en un servidor en Ucrania. En trabajaron mediante la inyección de una carga útil de javascript en el contexto de archivos local.Actualizar Firefox Ahora! O un fallo de seguridad puede robar sus archivos localesActualizar Firefox Ahora! O un fallo de seguridad puede robar sus archivos localesEs necesario para arrancar Firefox y descargar la versión más reciente en este momento. Mozilla ha publicado una actualización crítica que corrige un fallo de seguridad importante, lo que podría permitir que los piratas informáticos roban los archivos de su disco duro.Lee mas

Firefox, naturalmente, respondió con los parches de seguridad de inmediato - pero la historia demuestra que no hay ningún navegador volverá a ser totalmente a salvo de cualquier amenaza.

Chrome es menos seguro. Al igual que Edge, el lector de PDF se implementa como un modelo binario. A continuación, se recinto de seguridad lejos de otras partes del sistema operativo - pero esa caja de arena sigue siendo la principal línea de defensa.

Hay que dar un margen de maniobra Edge?

En todo esto, es importante recordar que Edge es todavía menos de un año de edad. Hay un montón de signos prometedores para el futuro, pero en la actualidad es un producto inacabado.Microsoft Obtiene el borde, 1 mil millones de dispositivos con Windows 10, & Más ... [Tech News Digest]Microsoft Obtiene el borde, 1 mil millones de dispositivos con Windows 10, & Más ... [Tech News Digest]Microsoft tiene la ventaja, Windows 10 es enorme, Secreto se cerró, incrustar juegos de MS-DOS en tweets, hacer dinero de Silent Hills, y ver Michael Bay Consigue muestra por un cineasta amateur.Lee mas

No seamos demasiado duros con Edge. Era perfecto en su lanzamiento inicial en 2008 Chrome? ¿Qué hay de Firefox en 2002?

Cuando Chrome por primera vez disponibles no hubo apoyo para las ruedas de ratón o marcadores. No fue hasta la versión de cuatro (dos años después de su lanzamiento inicial) que vimos la introducción de extensiones. También tomó dos años para pasar la prueba Acid3 - una manera de probar el cumplimiento de un navegador web con los estándares tales como el Modelo de Objetos de Documento (DOM) y javascript. Firefox todavía no puede pasarlo.

Edge habría sido crucificado si no se adhirió a los marcadores o el desplazamiento de la rueda del ratón sobre la liberación general.

Un trabajo en progreso…

aplicaciones informáticas modernas son nunca verdad “terminado”. Son obras en curso que están en un ciclo constante de actualizaciones y mejoras.

Edge es sólo nueve meses de su vida. Mientras que el anti-Edge / personas anti-Microsoft seguramente utilizará esta hazaña como otro palo con el que golpear el navegador, la verdad es que, en muchos aspectos, se ve muy prometedor.

Si las extensiones de llegar a buen término a finales de este año como se espera, será capaz de competir con los mejores en el negocio.

¿Cuál es su opinión sobre los bordes y la explotación de noticias? ¿Es usted alguien que piensa Edge está condenado al fracaso, o puede que se convirtiera en el líder del mercado en el futuro? Háganos saber en los comentarios.

Artículos Relacionados