Win10新版Edge浏览器,win10 ltsc edge浏览器

　　系统之家讯从Win8/Win8.1时代开始，系统内置PDF阅读器WinRT PDF。这个应用对用户帮助很大，不需要下载第三方PDF阅读器。但是，该应用程序使用的渲染库在系统中也很常见。比如Edge浏览器在显示PDF文件时会调用这个库。虽然这样方便，但是最近发现的严重安全漏洞威胁也会蔓延到这个全新的浏览器上。

　　具体来说，Win10商店中的很多相关应用都会调用这个系统的默认库，因此攻击者可以很容易地利用这个特性发起攻击。简单来说，他们只需要做一个专门的PDF文件，在里面“埋雷”。只要用户“触雷”，就会被“一击毙命”。这个漏洞是由IBM的X-Force高级研究团队的安全研究员马克文森特亚森(Mark Vincent Yason)发现的。这个漏洞攻击的原理和之前的Flash漏洞或者Java漏洞是一样的。

　　左下角的红框区域是“雷区”，用户点击后会激活漏洞。

　　幸运的是，微软最新版本的防护工具EMET 5.5已经支持Win10，其中的ASLR防护和控制流守卫功能可以延迟攻击者的行为，让攻击付出高昂的代价。Yason研究人员将在今年旧金山RSA安全会议上阐述这一漏洞。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。