Win10中切勿使用Edge浏览器看PDF文件 有危险
从Win8/Win8.1时代以来,系统都内置PDF阅读器WinRT PDF,这款应用对于用户来说帮助很大,无需再下载第三方PDF阅读器。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。
具体来说,Win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份PDF文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由IBM的X-Force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的Flash漏洞或者Java漏洞相同。
▲左下角的红框区域就是“雷区”,用户点击后就会激活漏洞
好在最新版的微软防护工具EMET 5.5已经支持Win10,其中的ASLR保护和Control Flow Guard功能可以延缓攻击者的行为,并且让攻击行为代价高昂。Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项漏洞的问题。
相关推荐:
win10中edge浏览器或者IE总是出现假死访问页面反应该怎么办?
相关文章
- Edge浏览器无法登陆某些网站该怎么办?在使用win10系统自带的edge浏览器的时候,发现有些网站无法访问,今天我们就来看看这个问题的解决办法,需要的朋友可以参考下2016-06-14
edge浏览器怎么去广告? edge浏览器去广告插件adsafe的使用方法
edge浏览器怎么去广告?edge浏览器打开网页会出现很多广告,很讨厌,该怎么将这些广告去掉呢?下面我们来看看edge浏览器去广告插件adsafe的使用方法,内附软件下载,需要的2016-05-25- win10自带浏览器无法连接应用商店该怎么办?win10中edge浏览器无法显示网页,应用商店也打不开,该怎么办呢?连不上就不能下载软件了,下面我们了来看看这个问题的解决办法2016-05-16
- 微软正式宣布将为Edge浏览器引入一项全新的安全技术——Windows Hello生物识别登陆。微软表示,目前主流技术仍然是在使用账户名+密码的方式来进行网页登录,一起到下文了解2016-04-13
win10系统中Edge浏览器如何截图?Edge浏览器截图方法图解
随着Windows 10操作系统的发布,全新的Edge浏览器也终于和我们正式见面了。那么win10系统中Edge浏览器如何截图?很多网友表示并不是很清楚,所以下面小编就为大家介绍Edge浏2016-04-12Win10一周年更新Edge浏览器改进:将Flash内容控制权给你
微软昨天向Insider用户推送了Win10一周年更新预览版14316,在Win10年度更新中,Edge浏览器将能够智能识别页面中的非核心Flash内容,并自动暂停播放,这项功能在微软昨天推2016-04-08Win10预览版14316中Edge浏览器更新 终于有了默认下载位置
微软今天推送了Win10一周年更新预览版14316快速版更新,带来了大量新特性,不过在更新日志中对于Edge浏览器的改进只有更多扩展一条,实际上新版本中Edge浏览器还有更多变化2016-04-07体验升级!Win10 build10586 Edge浏览器将迎来一大波新功能
下面为大家分享Win10首个重要更新(build10586)增加的新功能,部分功能在目前最新的Win10 Insider内测版14295中已经包含,比如Edge扩展等,这些功能将在Win10一周年更新中2016-04-05Win10 Edge浏览器即将新增网页通知 重要消息不会错过
Win10一周年更新中,Edge浏览器即将新增网页通知,在Edge浏览器中,Web通知将与操作中心深度集成。同样,开发者可以为通知自定义图标、标题以及内容等,详细内容请看下文2016-04-05- 说起Win10红石版Edge浏览器的“大招”,很多人会说“扩展程序”。没错,这的确是这款浏览器的大招之一,不过既然已经众所周知,也就没什么大意思,如果Edge浏览器提供这一2016-03-31
最新评论