係統粉 > 係統教程 > win10係統教程

win10使用Edge查看pdf文件存在安全漏洞?

發布時間:2016-03-03 09:12:56    瀏覽數:

升級到win10係統後很多用戶都是直接使用瀏覽器查看PDF文件,這樣的話我們就不需要下載第三方pdf閱讀器了。但是近期有win10用戶反應,一使用Edge查看pdf文件係統就會出錯,這是為什麼?因為該舉動中隱藏著安全漏洞的威脅,下麵小編就跟大家說說為什麼win10使用Edge查看pdf文件存在安全漏洞

win10使用Edge查看pdf文件存在安全漏洞?圖片一


具體來說,Win10商店中的很多相關應用都會調用這個係統默認的庫,所以攻擊者很容易利用這個特點發動攻擊。簡單來說,他們隻需要特製一份PDF文件,在裏麵“埋雷”,隻要用戶“觸雷”就會“一擊斃命”。這一漏洞是由IBM的X-Force高級研究團隊安全研究員Mark Vincent Yason發現的。該漏洞攻擊原理和曾經的Flash漏洞或者Java漏洞相同。

win10使用Edge查看pdf文件存在安全漏洞?圖片二

▲左下角的紅框區域就是“雷區”,用戶點擊後就會激活漏洞

好在最新版的微軟防護工具EMET 5.5已經支持Win10,其中的ASLR保護和Control Flow Guard功能可以延緩攻擊者的行為,並且讓攻擊行為代價高昂。Yason研究員會在今年舊金山的RSA安全大會上詳細闡述這項漏洞的問題。(via:Softpedia)

上一篇:win10怎麼設置左下角開始菜單欄,設置win10開始菜單欄的方法 下一篇:win10教育版係統怎麼獲取Insider preview

win10相關教程