系统粉 > 系统教程 > win10系统教程

win10使用Edge查看pdf文件存在安全漏洞?

发布时间:2016-03-03 09:12:56    浏览数:

升级到win10系统后很多用户都是直接使用浏览器查看PDF文件,这样的话我们就不需要下载第三方pdf阅读器了。但是近期有win10用户反应,一使用Edge查看pdf文件系统就会出错,这是为什么?因为该举动中隐藏着安全漏洞的威胁,下面小编就跟大家说说为什么win10使用Edge查看pdf文件存在安全漏洞

win10使用Edge查看pdf文件存在安全漏洞?图片一


具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。

win10使用Edge查看pdf文件存在安全漏洞?图片二

▲左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。(via:Softpedia)

上一篇:win10怎么设置左下角开始菜单栏,设置win10开始菜单栏的方法 下一篇:win10教育版系统怎么获取Insider preview

win10相关教程