تطبيقات ذكية

اكتشاف ثغرة أمنية عند استخدام “WinRT PDF” مع متصفح إيدج

شارك هذا الموضوع:

هاشتاق عربي

يعتبر قارئ ملفات الأكروبات الافتراضي على ويندوز 10 هو WinRT PDF، وهو إضافة قوية للنظام حيث يتيح للمطورين بدمج ميزة قارئ الأكروبات في تطبيقاتهم. لكن مع الأسف، فإنه يُمَكِّن المُختَرِقين للقيام بهجمات على مستخدمي متصفح إيدج.

اكتشف الباحث الأمني مارك فنسنت أنه يمكن الاستفادة من WinRT PDF في إجراء هجمات على مستخدمي إيدج إذا تم فتح أي ملف أكروبات كصفحة ويب داخل مكتبة العرض، حيث يتم استخدام أكواد برمجية خبيثة تستغلّ الثغرة الأمنية بطرق تشبع استغلال ثغرات الفلاش والجافا المُتعارف عليها من قبل.

وسيقوم فنسنت بتقديم هذه الثغرة بطريقة أكثر تفصيلًا في مؤتمر الأمن والحماية الشهير RSA Security Conference في سان فرانسيسكو.

إلى أن تقوم مايكروسوفت في إطلاق تحديث يعالج هذه الثغرة، ننصح باستخدام تطبيق آخر، مع تعيينه البرنامج الأساسي لفتح أيّ من ملفات الأكروبات.

المصدر: Security Intelligence

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى