Win10新版Edge浏览器,win10 ltsc edge浏览器
系统之家讯
从Win8/Win8.1时代开始,系统内置PDF阅读器WinRT PDF。这个应用对用户帮助很大,不需要下载第三方PDF阅读器。但是,该应用程序使用的渲染库在系统中也很常见。比如Edge浏览器在显示PDF文件时会调用这个库。虽然这样方便,但是最近发现的严重安全漏洞威胁也会蔓延到这个全新的浏览器上。具体来说,Win10商店中的很多相关应用都会调用这个系统的默认库,因此攻击者可以很容易地利用这个特性发起攻击。简单来说,他们只需要做一个专门的PDF文件,在里面“埋雷”。只要用户“触雷”,就会被“一击毙命”。这个漏洞是由IBM的X-Force高级研究团队的安全研究员马克文森特亚森(Mark Vincent Yason)发现的。这个漏洞攻击的原理和之前的Flash漏洞或者Java漏洞是一样的。
左下角的红框区域是“雷区”,用户点击后会激活漏洞。
幸运的是,微软最新版本的防护工具EMET 5.5已经支持Win10,其中的ASLR防护和控制流守卫功能可以延迟攻击者的行为,让攻击付出高昂的代价。Yason研究人员将在今年旧金山RSA安全会议上阐述这一漏洞。