Edge浏览器默认PDF阅读器WinRT PDF存在安全漏洞

电脑资讯

使用Edge浏览器的用户要注意了,该浏览器日前被认为存在一定的安全隐患,可能会被黑客利用危害电脑安全。
 

Edge浏览器默认PDF阅读器WinRT PDF存在安全漏洞
 

IBM X-Force Advanced研究团队的安全专家Mark Vincent Yason表示,Win10中的WinRT PDF存在和过去几年曾用于Flash和Java上相似的网页挂马攻击漏洞。
 

WinRT PDF是Windows 10系统的默认PDF阅读器,如果将其作为Edge浏览器的默认PDF阅读器,任何嵌入至网页的PDF文档都能够够在这个库中打开。
 

如果有黑客通过PDF文件来利用这个WinRT PDF漏洞,就可以使用包含CSS的iframe定位来秘密打开包含恶意程序的PDF文件并执行恶意程序。
 

目前微软官方还没有正式回应这个问题,由于WinRT PDF已经在Windows Store上架的应用广泛使用,所以大家还是小心为好。
 

相关文章