Pdf da microsoft ponta explorar: o que você precisa saber

Video: How to Install Save as PDF or XPS add in for Word Office 2007 YouTube

Ao mesmo tempo como Microsoft lançou o Windows 10, ele também lançou um novo navegador - Microsoft Edge. Depois de todos os problemas de segurança e privacidade em todo o Internet Explorer, este era suposto ser um novo começo, uma ardósia limpa.Faça hoje seu dia de lançamento: Obtenha Windows 10 agora!Faça hoje seu dia de lançamento: Obtenha Windows 10 agora!Você está ansioso para instalar o Windows 10. Infelizmente, você perdeu a visualização Insider e agora está tomando um tempo até que a atualização será lançada para você. Veja como obter o Windows 10 agora!consulte Mais informação

Edge tem certamente introduziu algumas novas características impressionantes. As páginas aceitam anotações web, a lista de leitura, e o design elegante todas marcar grandes saltos para a frente, quando comparado com o seu antecessor.

Infelizmente, o novo navegador também introduziu novos problemas. A última edição a receber atenção da mídia é o seu PDF explorar.

Mas o que é isso? Você está seguro? E é de Borda único com esses tipos de problemas? Vamos investigar.

O que é isso?

A exploração gira em torno da biblioteca do Windows Runtime PDF Renderer (WinRT PDF). O principal objetivo do software é permitir que desenvolvedores integrar facilmente um recurso de visualização PDF dentro de seus programas.

Isso significa que ele está presente em uma grande quantidade de Aplicativos do Windows (aplicativos baixados da loja Windows) e baked-in 10 software do Windows. Tudo a partir do OneNote para leitores de PDF de terceiros fazer uso dele. Borda usa-lo como seu leitor padrão PDF, de modo PDFs incluídos em uma página web será aberta automaticamente na biblioteca.Como desativar o navegador Microsoft Edge no Windows 10Como desativar o navegador Microsoft Edge no Windows 10navegador Borda do Windows 10 não pode ser removido ou desinstalado. No entanto, há uma ferramenta que você pode usar para desativá-lo para que ele nunca lança nunca mais.consulte Mais informação

borda-pdf

IBM pesquisador Mark Vincent Yason originalmente descobriu a falha. Ele descobriu que WinRT PDF podem ser usados ​​em ataques drive-by, colocando um código malicioso em um quadro escondido em um documento PDF. É muito semelhante à forma como Java e Flash foram exploradas no passado.Isto é como eles dica Você: O Muricy Mundial de Exploit KitsIsto é como eles dica Você: O Muricy Mundial de Exploit KitsScammers pode usar conjuntos de software para explorar vulnerabilidades e criar malware. Mas o que são estes exploram kits? De onde eles vêm? E como eles podem ser parado?consulte Mais informação

Como funciona?

Os problemas surgem como resultado do uso de WinRT PDF de Edge.

Teoricamente, um hacker poderia conter um PDF WinRT explorar dentro de um arquivo PDF, que pode ser secretamente aberto usando um iframe posicionado fora da tela por CSS. Todos os aspirantes a atacantes precisa fazer é encontrar e criar um banco de dados de vulnerabilidades do WinRT que pode ser aproveitado para distribuir seu malware.

O PDF WinRT exploit acabaria por ser realizada da mesma forma que exploram kits como Angler ou Neutrino tirar proveito de Flash, Java, e vulnerabilidades Silverlight.

Uma vez que a exploração tenha sido executado, o computador será exposto a todos os tipos de segurança threats- dados pessoais torna-se fácil para roubar, e vírus e malware pode ser injetado em sua máquina ao sabor do hacker.As 3 pessoas mais susceptíveis de cortar o seu Dados & PrivacidadeAs 3 pessoas mais susceptíveis de cortar o seu Dados & PrivacidadeQuem são as pessoas com maior probabilidade de violar a sua privacidade e mexer com seus dados?consulte Mais informação

Há salvaguardas e Você está em risco?

Apesar das terríveis advertências, você provavelmente não estão em risco - ainda. No momento da escrita, há exploits WinRT PDF foram encontrados em estado selvagem.

Video: Tudo o que você precisa SABER sobre PROSPECÇÃO - parte 2/8 - SCRIPT PODEROSO para TELEFONE

“WinRT PDF abre uma superfície de ataque adicional que pode ser aproveitado para atacar o navegador de Borda. Mas, por agora, explorando WinRT PDF via Edge é caro por causa das atenuações combinados explorar no lugar. Interesse em WinRT PDF e o desenvolvimento de novas técnicas de exploração irá determinar quando uma borda drive-by explorar aproveitando uma vulnerabilidade PDF WinRT será visto em estado selvagem “. - Mark Vincent Yason

Windows 10 usa ex características “Mitigação avançado Experience Toolkit” (EMET), tais como “Address Space Layout Randomization” (ASLR) proteção e controle Guarda Flow.



Essas ferramentas ajudam a evitar vulnerabilidades em software sejam exploradas. Eles fazem isso através da introdução de proteções especiais e obstáculos que um hacker deve superar se quiserem ter acesso às falhas de segurança.

Essas proteções tornam a exploração da vulnerabilidade leitor WinRT PDF um demorado e dispendioso caso, e é provavelmente por isso que estamos ainda para ver um desses exploits em estado selvagem.

Em suma - não entre em pânico, mas ser vigilante.

Que sobre outros navegadores?

Poderia simplesmente evitar Borda mantê-lo seguro? Bem, sim e não.

leitor de PDF interna do Firefox é amplamente considerado o mais secure- está escrito inteiramente em javascript e faz uso de APIs e funcionalidades que já são utilizados em outros lugares online. O resultado está usando o Firefox para abrir PDFs não é menos seguro do que a navegação na Internet normal do dia-a-dia.

Mas, mesmo que não tenha feito Firefox 100 por cento seguro. Em agosto de 2015, um exploit foi descoberto em um site de notícias russa, que procurou arquivos sensíveis em uma máquina local e enviados para um servidor na Ucrânia. Em trabalhou pela injeção de uma carga útil javascript no contexto de arquivo local.Atualizar Firefox Now! Ou uma falha de segurança podem roubar seus arquivos locaisAtualizar Firefox Now! Ou uma falha de segurança podem roubar seus arquivos locaisVocê precisa acender Firefox e baixar a última versão agora. Mozilla lançou uma atualização crítica que corrige uma grande falha de segurança, que poderia deixar os hackers roubam arquivos do seu disco rígido.consulte Mais informação

Firefox naturalmente respondeu com patches de segurança imediatamente - mas a história prova que nenhum navegador sempre será inteiramente a salvo de qualquer ameaça.

Chrome é menos seguro. Como Edge, o leitor PDF é implementado como um modelo binário. Em seguida, é sandboxed longe de outras partes do sistema operacional -, mas que sandboxing continua a ser a principal linha de defesa.

Devemos dar Borda alguma margem de manobra?

Em tudo isso, é importante lembrar que Edge é ainda menos de um ano de idade. Há muitos sinais promissores para o futuro, mas no presente é um produto inacabado.Microsoft Obtém o Edge, 1 bilhão de dispositivos que executam o Windows 10, & Mais ... [Tech News Digest]Microsoft Obtém o Edge, 1 bilhão de dispositivos que executam o Windows 10, & Mais ... [Tech News Digest]Microsoft tem o Edge, Windows 10 é enorme, secreto fica fechada, incorporar jogos MS-DOS em tweets, ganhar dinheiro com Silent Hills, e assistir Michael Bay são mostradas por um cineasta amador.consulte Mais informação

Não vamos ser muito duro na borda. Chrome foi perfeito após seu lançamento inicial em 2008? Como sobre o Firefox em 2002?

Quando o Chrome se tornou disponível não havia suporte para as rodas de mouse ou marcadores. Não foi até a versão quatro (dois anos após o seu lançamento inicial) que vimos a introdução de extensões. Ele também levou dois anos para passar no teste Acid3 - uma forma de testar o cumprimento de um navegador com os padrões web, como o Document Object Model (DOM) e javascript. Firefox ainda não pode passá-lo.

Borda teria sido crucificado se ele não apoiou bookmarks ou roda de rolagem do mouse sobre liberação geral.

A Work in Progress ..

aplicativos computacionais modernos nunca são realmente “acabado”. Eles são obras em andamento que estão em um ciclo constante de atualizações e melhorias.

Edge é apenas nove meses em sua vida. Enquanto anti-Edge / pessoas anti-Microsoft irá certamente utilizar este worm como outro pedaço de madeira com a qual para bater o navegador, a verdade é que, em muitos aspectos, parece muito promissor.

Se as extensões de vir a ser concretizadas no final deste ano, como esperado, ele será capaz de competir com os melhores no negócio.

Qual é a sua opinião de Borda e a explorar novas? Você é alguém que pensa Edge está condenada ao fracasso, ou poderíamos vê-lo tornar-se o líder de mercado no futuro? Deixe-nos saber nos comentários.


Artigos relacionados