EdgeブラウザのPDFビューア機能は攻撃に使われる可能性がある

2016年3月7日 21:50

印刷

記事提供元:スラド

taraiok 曰く、 Windows 10で導入された新Webブラウザ「Edge」では、PDFファイルを表示する機能がある。これはWindowsの「Windows Runtime (WinRT) PDF」を利用しているのだが、この機能を利用して悪意のある攻撃者が攻撃を実行できる可能性があるという(IBMのSecurity IntelligenceSOFTPEDIASlashdot)。

 指摘されているのは、Edgeブラウザが自動的にPDFファイルをWinRT PDFで表示する点。WinRT PDFでは過去に脆弱性が発見されているが、このような脆弱性に対して対処を行っていない場合、Webページを表示させるだけでPDFをロードさせて攻撃を行えるという。また、今後WinRT PDFに未修正の脆弱性が発見される可能性もあるが、そういった場合に攻撃者が容易に攻撃を行えてしまう可能性があるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Windows 10の標準アカウントではIEとEdgeでFlashが動作しない? 2016年02月19日
Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日
シェアを減らし続けるMicrosoft Edge 2015年12月22日

※この記事はスラドから提供を受けて配信しています。

関連記事