اكتشاف ثغرة أمنية عند استخدام WinRT PDF مع متصفح إيدج

اكتشاف ثغرة أمنية عند استخدام WinRT PDF مع متصفح إيدج

microsoft-edge-logo

يعتبر قارئ ملفات الأكروبات الافتراضي على ويندوز 10 هو WinRT PDF، وهو إضافة قوية للنظام حيث يتيح للمطورين بدمج ميزة قارئ الأكروبات في تطبيقاتهم. لكن مع الأسف، فإنه يُمَكِّن المُختَرِقين للقيام بهجمات على مستخدمي متصفح إيدج.

اكتشف الباحث الأمني مارك فنسنت أنه يمكن الاستفادة من WinRT PDF في إجراء هجمات على مستخدمي إيدج إذا تم فتح أي ملف أكروبات كصفحة ويب داخل مكتبة العرض، حيث يتم استخدام أكواد برمجية خبيثة تستغلّ الثغرة الأمنية بطرق تشبع استغلال ثغرات الفلاش والجافا المُتعارف عليها من قبل.

وسيقوم فنسنت بتقديم هذه الثغرة بطريقة أكثر تفصيلًا في مؤتمر الأمن والحماية الشهير RSA Security Conference في سان فرانسيسكو.

إلى أن تقوم مايكروسوفت في إطلاق تحديث يعالج هذه الثغرة، ننصح باستخدام تطبيق آخر، مع تعيينه البرنامج الأساسي لفتح أيّ من ملفات الأكروبات.

المصدر: Security Intelligence


تعليقات عبر الفيسبوك