EdgeブラウザのPDFビューア機能は攻撃に使われる可能性がある

2016年3月7日 21:50

taraiok 曰く、 Windows 10で導入された新Webブラウザ「Edge」では、PDFファイルを表示する機能がある。これはWindowsの「Windows Runtime (WinRT) PDF」を利用しているのだが、この機能を利用して悪意のある攻撃者が攻撃を実行できる可能性があるという(IBMのSecurity IntelligenceSOFTPEDIASlashdot)。

 指摘されているのは、Edgeブラウザが自動的にPDFファイルをWinRT PDFで表示する点。WinRT PDFでは過去に脆弱性が発見されているが、このような脆弱性に対して対処を行っていない場合、Webページを表示させるだけでPDFをロードさせて攻撃を行えるという。また、今後WinRT PDFに未修正の脆弱性が発見される可能性もあるが、そういった場合に攻撃者が容易に攻撃を行えてしまう可能性があるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: Windows 10の標準アカウントではIEとEdgeでFlashが動作しない? 2016年02月19日 Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日 シェアを減らし続けるMicrosoft Edge 2015年12月22日

関連記事

最新記事