下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  PC软件资讯 >  操作系统 >  Win10 Edge浏览器看PDF文件存在安全威胁

Win10 Edge浏览器看PDF文件存在安全威胁

时间:2016/03/03 10:24:26来源:下载之家作者:Jyogetu

导读:  自从Win8/Win8.1时代以来,微软系统都内置PDF阅读器WinRT PDF。该应用对于用户而言省了很多事情,用户不需要再下载第三方PDF阅读器了。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。

  自从Win8/Win8.1时代以来,微软系统都内置PDF阅读器WinRT PDF。该应用对于用户而言省了很多事情,用户不需要再下载第三方PDF阅读器了。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。

  Win10 Edge浏览器看PDF文件存在安全威胁

  具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。

  Win10 Edge浏览器看PDF文件存在安全威胁

  ▲左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

  好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。

更多0

相关阅读 升级win10后发现C盘爆满应该如何解决?解决win10C盘爆满方法 微软推送Win10 Build 14942 更新内容一览 win10商店购买应用提示“请稍后重试”解决方法 Win10升级失败出现错误代码0xC0000001怎么办? Win10新版Build 14931发布 Skype直接收发短信和彩信 Linux kernel 4.8正式版下周上线 最后一个候选版发布 Win10升级完成后怎样删除旧系统文件? 微软win10装机量不尽如人意:仅五分之一用户升级