Windows10正式版系統(tǒng) 自帶了PDF閱讀器WinRT PDF,使用該應(yīng)用我們就無(wú)需再下載第三方PDF閱讀器了。不過(guò),這款應(yīng)用所使用的渲染庫(kù)也在系統(tǒng)內(nèi)部通用,比如Edge瀏覽器在顯示PDF文件時(shí)就會(huì)調(diào)用這個(gè)庫(kù),這種做法雖然方便,但最近發(fā)現(xiàn)的嚴(yán)重安全漏洞威脅也會(huì)因此波及到這款全新瀏覽器中。 具體來(lái)說(shuō),Win10商店中的很多相關(guān)應(yīng)用都會(huì)調(diào)用這個(gè)系統(tǒng)默認(rèn)的庫(kù),所以攻擊者很容易利用這個(gè)特點(diǎn)發(fā)動(dòng)攻擊。簡(jiǎn)單來(lái)說(shuō),他們只需要特制一份PDF文件,在里面“埋雷”,只要用戶(hù)“觸雷”就會(huì)“一擊斃命”。這一漏洞是由IBM的X-Force高級(jí)研究團(tuán)隊(duì)安全研究員Mark Vincent Yason發(fā)現(xiàn)的。該漏洞攻擊原理和曾經(jīng)的Flash漏洞或者Java漏洞相同。 ▲左下角的紅框區(qū)域就是“雷區(qū)”,用戶(hù)點(diǎn)擊后就會(huì)激活漏洞 好在最新版的微軟防護(hù)工具EMET 5.5已經(jīng)支持Win10,其中的ASLR保護(hù)和Control Flow Guard功能可以延緩攻擊者的行為,并且讓攻擊行為代價(jià)高昂。Yason研究員會(huì)在今年舊金山的RSA安全大會(huì)上詳細(xì)闡述這項(xiàng)漏洞的問(wèn)題。 Win10 Edge瀏覽器看PDF文件漏洞曝光的資訊就介紹到這里了。 |
正在閱讀:用Win10 Edge瀏覽器查看PDF文件有安全漏洞用Win10 Edge瀏覽器查看PDF文件有安全漏洞
2018-06-11 10:59
出處:其他
作者:佚名
責(zé)任編輯:huanghaitang

- 軟件版本:簡(jiǎn)體中文版系統(tǒng)工具立即查看 Win10系統(tǒng)正式版
熱門(mén)排行
-
華為閱讀升級(jí)精品音色3.0:中國(guó)傳媒大學(xué)老師音源帶來(lái)沉浸式聽(tīng)書(shū)體驗(yàn) 0
-
程序員都在搶?zhuān)SCode和JetBrains 滿(mǎn)血版 DeepSeek R1,免費(fèi)深度思考、免部署 0
-
通義靈碼全新上線(xiàn)模型選擇功能,新增支持 DeepSeek-V3 和 DeepSeek-R1 滿(mǎn)血版模型 0
-
騰訊地圖正式接入滿(mǎn)血版DeepSeek-R1,開(kāi)啟全新AI地圖體驗(yàn) 0
-
DeepSeek不卡了!滿(mǎn)血聯(lián)網(wǎng)免費(fèi)用,當(dāng)貝AI這波太牛了 0
熱門(mén)軟件
游戲?qū)^(qū)
IT百科
熱門(mén)專(zhuān)題
汽車(chē)資訊
最新資訊離線(xiàn)隨時(shí)看
聊天吐槽贏(yíng)獎(jiǎng)品