WinRT PDF, adalah default PDF reader untuk Windows 10, dengan aplikasi tersebut memungkinkan pengguna mendapatkan serangan berbahaya dari hacker yaitu serangan yang sangat mirip dengan serangan yang ditujukan pada Flash, Java, dan Acrobat pada beberapa tahun terakhir. Windows Runtime (WinRT) PDF Renderer library, atau WinRT PDF adalah komponen yang dibangun ke dalam Windows OS versi terbaru yang memungkinkan adanya integrasi fitur tampilan PDF dalam aplikasi mereka.
PDF Renderer library didistribusikan melalui Windows Store, termasuk Reader App pada Windows 8 dan 8.1 dan bahkan digunakan pada Edge, Web browser terbaru Microsoft. Mark Vincent Yason, peneliti keamanan IBM's X-Force Advanced Research team telah menemukan bahwa WinRT PDF dapat dimanfaatkan dalam drive-by attacks yaitu cara yang sama yang digunakan Flash atau Java di masa lalu.
Sejak WinRT PDF didaulat sebagai default PDF reader, semua file PDF yang terdapat pada halaman Web akan dapat dibuka menggunakan library. Seorang penyerang dapat melakukan ekspoit pada file PDF yang dapat dibuka diam-diam menggunakan iframe dari layar dengan CSS.
Jika kode berbahaya dieksekusi dan mengeksploitasi kerentanan WinRT PDF maka memungkinkan penyerang membuat database yang dapat dimanfaatkan untuk mendistribusikan malware. Mark Vincent Yason akan menyuguhkan lebih mendalam presentasi skenario serangan pada RSA security conference tahun ini di San Francisco.
PDF Renderer library didistribusikan melalui Windows Store, termasuk Reader App pada Windows 8 dan 8.1 dan bahkan digunakan pada Edge, Web browser terbaru Microsoft. Mark Vincent Yason, peneliti keamanan IBM's X-Force Advanced Research team telah menemukan bahwa WinRT PDF dapat dimanfaatkan dalam drive-by attacks yaitu cara yang sama yang digunakan Flash atau Java di masa lalu.
Sejak WinRT PDF didaulat sebagai default PDF reader, semua file PDF yang terdapat pada halaman Web akan dapat dibuka menggunakan library. Seorang penyerang dapat melakukan ekspoit pada file PDF yang dapat dibuka diam-diam menggunakan iframe dari layar dengan CSS.
Jika kode berbahaya dieksekusi dan mengeksploitasi kerentanan WinRT PDF maka memungkinkan penyerang membuat database yang dapat dimanfaatkan untuk mendistribusikan malware. Mark Vincent Yason akan menyuguhkan lebih mendalam presentasi skenario serangan pada RSA security conference tahun ini di San Francisco.
0 comments:
Post a Comment