EdgeブラウザのPDFビューア機能は攻撃に使われる可能性がある

2016年3月7日 21:50

taraiok 曰く、　Windows 10で導入された新Webブラウザ「Edge」では、PDFファイルを表示する機能がある。これはWindowsの「Windows Runtime (WinRT) PDF」を利用しているのだが、この機能を利用して悪意のある攻撃者が攻撃を実行できる可能性があるという（IBMのSecurity Intelligence、SOFTPEDIA、Slashdot）。

　指摘されているのは、Edgeブラウザが自動的にPDFファイルをWinRT PDFで表示する点。WinRT PDFでは過去に脆弱性が発見されているが、このような脆弱性に対して対処を行っていない場合、Webページを表示させるだけでPDFをロードさせて攻撃を行えるという。また、今後WinRT PDFに未修正の脆弱性が発見される可能性もあるが、そういった場合に攻撃者が容易に攻撃を行えてしまう可能性があるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： Windows 10の標準アカウントではIEとEdgeでFlashが動作しない？ 2016年02月19日 Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日 シェアを減らし続けるMicrosoft Edge 2015年12月22日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究