前方雷区!Win10 Edge浏览器看PDF文件需谨慎!

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:系统中内置PDF阅读器WinRT PDF给用户带来很大的帮助,Edge浏览器中也内置了这款应用,Edge在显示PDF文件时会调用渲染库,但最近却发现一个严重的安全漏洞隐藏于此。
移动站源标题:http://mip.pi1688.com/news/item-11781.html

  系统中内置PDF阅读器WinRT PDF给用户带来很大的帮助,从Win8/Win8.1时代以来,内置在系统中的这款应用使用户免于下载第三方PDF阅读器。Edge这款全新的浏览器中同样也内置了这款应用,然而这款应用所使用的渲染库也在系统内部通用,Edge在显示PDF文件时就会调用这个库。这本是一种方便的做法,但最近却发现一个严重的安全漏洞隐藏于此。

  具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。

  左下角的红框区域就是“雷区”,用户点击后就会激活漏洞

  好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。

  虽然新版的微软防护工具EMET 5.5已经支持Win10,但是雷区一击毙命的后果还是需要Win10用户慎用Edge浏览器看PDF文件。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报