前方雷區(qū)！Win10 Edge瀏覽器看PDF文件需謹(jǐn)慎！

　　系統(tǒng)中內(nèi)置PDF閱讀器WinRT PDF給用戶帶來(lái)很大的幫助，從Win8/Win8.1時(shí)代以來(lái)，內(nèi)置在系統(tǒng)中的這款應(yīng)用使用戶免于下載第三方PDF閱讀器。Edge這款全新的瀏覽器中同樣也內(nèi)置了這款應(yīng)用，然而這款應(yīng)用所使用的渲染庫(kù)也在系統(tǒng)內(nèi)部通用，Edge在顯示PDF文件時(shí)就會(huì)調(diào)用這個(gè)庫(kù)。這本是一種方便的做法，但最近卻發(fā)現(xiàn)一個(gè)嚴(yán)重的安全漏洞隱藏于此。

　　具體來(lái)說(shuō)，Win10商店中的很多相關(guān)應(yīng)用都會(huì)調(diào)用這個(gè)系統(tǒng)默認(rèn)的庫(kù)，所以攻擊者很容易利用這個(gè)特點(diǎn)發(fā)動(dòng)攻擊。簡(jiǎn)單來(lái)說(shuō)，他們只需要特制一份PDF文件，在里面“埋雷”，只要用戶“觸雷”就會(huì)“一擊斃命”。這一漏洞是由IBM的X-Force高級(jí)研究團(tuán)隊(duì)安全研究員Mark Vincent Yason發(fā)現(xiàn)的。該漏洞攻擊原理和曾經(jīng)的Flash漏洞或者Java漏洞相同。

　　左下角的紅框區(qū)域就是“雷區(qū)”，用戶點(diǎn)擊后就會(huì)激活漏洞

　　好在最新版的微軟防護(hù)工具EMET 5.5已經(jīng)支持Win10，其中的ASLR保護(hù)和Control Flow Guard功能可以延緩攻擊者的行為，并且讓攻擊行為代價(jià)高昂。Yason研究員會(huì)在今年舊金山的RSA安全大會(huì)上詳細(xì)闡述這項(xiàng)漏洞的問(wèn)題。

　　雖然新版的微軟防護(hù)工具EMET 5.5已經(jīng)支持Win10，但是雷區(qū)一擊斃命的后果還是需要Win10用戶慎用Edge瀏覽器看PDF文件。