Vulnérabilité découverte dans Edge via WinRT PDF
L’arrivée de Microsoft Edge avec Windows 10 signifiait l’enterrement définitif d’Internet Explorer, un navigateur très mal vu par les utilisateurs en raison de ses lacunes et de ses vulnérabilités. En fait, Chrome remporte le jeu depuis un certain temps. Cependant, le nouveau navigateur Edge n’est pas parfait non plus. En fait, une vulnérabilité vient d’être découverte qui peut être assez grave.
Mark Yason d’IBM a été celui qui a découvert cette nouvelle vulnérabilité qui, si elle est confirmée, peut poser des problèmes aux utilisateurs, car il s’agit d’une porte assez large par laquelle toutes sortes de logiciels malveillants pourraient pénétrer dans l’ordinateur.
Comme ceux d’entre vous qui utilisent normalement Windows 10 le savent, Edge offre désormais par défaut la possibilité d’ouvrir des fichiers PDF directement dans le navigateur, même si vous ne l’utilisez pas à ce moment-là. Ceci est possible grâce à WinRT PDF, ce qui signifie que les programmes tiers tels que Adobe, Nitro ou FoxIt ne sont plus nécessaires.
L’arrivée de WinRT PDF s’est produite dans Windows 8.1 dans le but d’aider les développeurs à intégrer des fichiers PDF dans leurs applications. Mais bien sûr, cela comporte également un danger.
WinRT est entièrement intégré à Microsoft Edge
Comme vous l’avez peut-être déjà remarqué, par défaut, lorsqu’un fichier PDF est exécuté, il s’ouvre dans Edge. Ceci, qui peut aussi être vraiment gênant pour l’utilisateur, ouvre la porte à d’éventuelles attaques. « WinRT PDF ouvre une surface d’attaque supplémentaire qui peut être exploitée pour attaquer le navigateur Edge . Mais pour l’instant, l’exploitation de WinRT PDF via EDGE est coûteuse. L’intérêt pour WinRT PDF et le développement de nouvelles techniques d’exploitation détermineront s’il est possible d’exploiter cette vulnérabilité dans WinRT PDF », déclare Mark Yason lui-même.
Autrement dit, bien que la vulnérabilité existe, on ne sait pas encore s’il sera assez facile pour les pirates informatiques de rentabiliser la conception de logiciels malveillants spécifiques pour se faufiler à travers cette fissure. Microsoft le sait déjà, nous supposons donc qu’il fera de son mieux pour corriger ce trou même s’il est actuellement inutilisable.
S’ils parviennent à le fermer avant qu’il ne devienne une vulnérabilité exploitable, ils auront démontré qu’ils sont parfaitement capables de faire un navigateur sécurisé. Plus tard, il restera à voir si cela vaut vraiment la peine d’être utilisé.
Source: betanews .
Cela pourrait vous intéresser …
- Microsoft annonce bientôt des extensions Edge
- Le mode privé de Microsoft Edge n’est pas si privé