時間:2016-03-03 來源:互聯網 瀏覽量:
升級到win10係統後很多用戶都是直接使用瀏覽器查看PDF文件,這樣的話我們就不需要下載第三方pdf閱讀器了。但是近期有win10用戶反應,一使用Edge查看pdf文件係統就會出錯,這是為什麼?因為該舉動中隱藏著安全漏洞的威脅,下麵小編就跟大家說說為什麼win10使用Edge查看pdf文件存在安全漏洞。
具體來說,Win10商店中的很多相關應用都會調用這個係統默認的庫,所以攻擊者很容易利用這個特點發動攻擊。簡單來說,他們隻需要特製一份PDF文件,在裏麵“埋雷”,隻要用戶“觸雷”就會“一擊斃命”。這一漏洞是由IBM的X-Force高級研究團隊安全研究員Mark Vincent Yason發現的。該漏洞攻擊原理和曾經的Flash漏洞或者Java漏洞相同。
▲左下角的紅框區域就是“雷區”,用戶點擊後就會激活漏洞
好在最新版的微軟防護工具EMET 5.5已經支持Win10,其中的ASLR保護和Control Flow Guard功能可以延緩攻擊者的行為,並且讓攻擊行為代價高昂。Yason研究員會在今年舊金山的RSA安全大會上詳細闡述這項漏洞的問題。(via:Softpedia)