【导读】win10系统有内置pdf阅读器winrt pdf,这款应用对于用户来说帮助很大,可以代替用户下载第三方pdf阅读器,然而用户发现使用win10 edge查看pdf文件时出现较为严重安全漏洞。
使用win10 edge查看pdf文件时出现较为严重安全漏洞,这款应用所使用的渲染库在系统内部通用,比如edge浏览器在显示pdf文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。
具体来说,win10商店中的很多相关应用都会调用这个系统默认的库,所以攻击者很容易利用这个特点发动攻击。简单来说,他们只需要特制一份pdf文件,在里面“埋雷”,只要用户“触雷”就会“一击毙命”。这一漏洞是由ibm的x-force高级研究团队安全研究员Mark Vincent Yason发现的。该漏洞攻击原理和曾经的flash漏洞或者java漏洞相同。不过Yason研究员会在今年旧金山的RSA安全大会上详细阐述这项win10 edge pdf文件漏洞的问题。在问题还没解决之前,用户们可以避开使用win10 edge查看pdf文件,等待问题解决。