Win10 Edge浏览器查看PDF文件出现严重漏洞

编辑:xiaoxiao 2016-03-03 09:03:28 来源于:系统城 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: http://wap.xtcheng.cc/news/20160303/8673.html 手机查看

  Edge浏览器是Win10内置浏览器,这款浏览器支持内置Cortana语音功能,内置了阅读器、笔记和分享等功能,当然还内置了PDF阅读器WinRT PDF,有了这项功能,用户再查看PDF文件的时候,就不用再去网上下载第三方PDF阅读器了,但是在Edge浏览器中显示PDF文件时会调用渲染库,而这个渲染库也在系统内部通用,所以IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现了严重的安全漏洞,此漏洞也会因此波及到这款全新浏览器中。

Win10 Edge浏览器查看PDF文件出现严重漏洞

  具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。

Win10 Edge浏览器查看PDF文件出现严重漏洞

  ▲左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

  好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。

  从Win8/Win8.1时代以来,系统都内置PDF阅读器,既然微软决定让Edge浏览器作为Win10全新的浏览器,遇到问题一定会及时解决,这一点大家不用担心,好在发现的及时,应该不会有太大影响。

分享到:

热门图文

热门搜索

返回顶部