安全漏洞出现:用Win10 Edge浏览器查看PDF文件要谨慎

安全漏洞出现:用Win10 Edge浏览器查看PDF文件要谨慎

时间:2016-03-03 10:02 作者: 来源:系统城

1. 扫描二维码随时看资讯

2. 请使用手机浏览器访问:

手机查看
评论

Windows10正式版系统自带了PDF阅读器WinRT PDF,使用该应用我们就无需再下载第三方PDF阅读器了。不过,这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。

安全漏洞出现:用Win10 Edge浏览器查看PDF文件要谨慎

具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。

左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

▲左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。

Win10 Edge浏览器看PDF文件漏洞曝光的资讯就介绍到这里了。大家可以关注系统城更多精彩资讯https://www.xitongcheng.com/

< 上一篇

如何使用Win8分屏显示功能 win8系统使用分屏显示功能的方法

下一篇 >

win8.1使用自带工具优化驱动器提高运行速度的方法

相关教程

网友评论

0

评论就这些咯,让大家也知道你的独特见解

以上留言仅代表用户个人观点,不代表系统城立场

win10系统教程排行榜
系统下载排行

系统合集
最近更新

系统

软件

安卓

文章