Lector PDF integrado en Microsoft Edge expondría a los usuarios

Lector PDF integrado en Microsoft Edge expondría a los usuarios

La biblioteca de dibujado WinRT PDF integrada en el navegador predeterminado de Windows 10 podría aprovecharse para instalar software malicioso.

Es la biblioteca de dibujado utilizada para la apertura de archivos PDF en el navegador predeterminado de Windows 10, Microsoft Edge, la cual hizo su aparición en el Lector PDF de Windows 8 y 8.1. Windows Runtime PDF (WinRT PDF) permite ver documentos PDF directamente en una aplicación, evitando la dependencia hacia software de terceros.

De acuerdo con el experto en seguridad, Mark Vincent Yason, quien forma parte de un equipo de investigación avanzada en IBM, la biblioteca WinRT PDF podría ser aprovechada por atacantes para distribuir software malicioso explotando sus vulnerabilidades, tal como sucede desde hace años con plugins como Flash Player, Java y Silverlight.

Un ejemplo de cómo se puede incrustar un PDF malintencionado (el pequeño recuadro) usando JavaScript.

Según el reporte de Softpedia, el investigador sugiere que WinRT PDF expone a los usuarios de Edge ante la distribución de archivos PDF que podrían contener exploits. Una vez que el usuario abra un documento portable con código malicioso, comenzará la descarga del malware inyectado por el atacante.

Esconder el exploit en el archivo PDF puede ser tan sencillo como usar código CSS para ocultarlo de la vista del usuario. Sin embargo, aunque WinRT PDF puede considerarse una vía para distribuir malware, el atacante primero debe encontrar una vulnerabilidad a explotar, algo que le tomaría mucho tiempo y esfuerzo.

Al menos hasta que alguien con malas intenciones —y mucho tiempo— verifique el descubrimiento de Yason y logre pasar por alto características para la mitigación de vulnerabilidades implementadas en Windows 10, tendremos razones para preocuparnos.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.