熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jianfang 2016-03-03 09:55:48 來源于:互聯(lián)網(wǎng)
系統(tǒng)中內(nèi)置PDF閱讀器WinRT PDF給用戶帶來很大的幫助,從Win8/Win8.1時代以來,內(nèi)置在系統(tǒng)中的這款應(yīng)用使用戶免于下載第三方PDF閱讀器。Edge這款全新的瀏覽器中同樣也內(nèi)置了這款應(yīng)用,然而這款應(yīng)用所使用的渲染庫也在系統(tǒng)內(nèi)部通用,Edge在顯示PDF文件時就會調(diào)用這個庫。這本是一種方便的做法,但最近卻發(fā)現(xiàn)一個嚴重的安全漏洞隱藏于此。
具體來說,Win10商店中的很多相關(guān)應(yīng)用都會調(diào)用這個系統(tǒng)默認的庫,所以攻擊者很容易利用這個特點發(fā)動攻擊。簡單來說,他們只需要特制一份PDF文件,在里面“埋雷”,只要用戶“觸雷”就會“一擊斃命”。這一漏洞是由IBM的X-Force高級研究團隊安全研究員Mark Vincent Yason發(fā)現(xiàn)的。該漏洞攻擊原理和曾經(jīng)的Flash漏洞或者Java漏洞相同。
左下角的紅框區(qū)域就是“雷區(qū)”,用戶點擊后就會激活漏洞
好在最新版的微軟防護工具EMET 5.5已經(jīng)支持Win10,其中的ASLR保護和Control Flow Guard功能可以延緩攻擊者的行為,并且讓攻擊行為代價高昂。Yason研究員會在今年舊金山的RSA安全大會上詳細闡述這項漏洞的問題。
雖然新版的微軟防護工具EMET 5.5已經(jīng)支持Win10,但是雷區(qū)一擊斃命的后果還是需要Win10用戶慎用Edge瀏覽器看PDF文件。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場