從Win8/Win8.1時代以來，系統都內置PDF閱讀器WinRT PDF，這款應用對于用戶來說幫助很大，無需再下載第三方PDF閱讀器。然而這款應用所使用的渲染庫也在系統內部通用，比如Edge瀏覽器在顯示PDF文件時就會調用這個庫，這種做法雖然方便，但最近發現的嚴重安全漏洞威脅也會因此波及到這款全新瀏覽器中。

具體來說，Win10商店中的很多相關應用都會調用這個系統默認的庫，所以攻擊者很容易利用這個特點發動攻擊。簡單來說，他們只需要特制一份PDF文件，在里面“埋雷”，只要用戶“觸雷”就會“一擊斃命”。這一漏洞是由IBM的X-Force高級研究團隊安全研究員Mark Vincent Yason發現的。該漏洞攻擊原理和曾經的Flash漏洞或者Java漏洞相同。

▲左下角的紅框區域就是“雷區”，用戶點擊后就會激活漏洞

好在最新版的微軟防護工具EMET 5.5已經支持Win10，其中的ASLR保護和Control Flow Guard功能可以延緩攻擊者的行為，并且讓攻擊行為代價高昂。Yason研究員會在今年舊金山的RSA安全大會上詳細闡述這項漏洞的問題。

相關推薦：

Win10中Edge瀏覽器下載出現亂碼該怎么辦?

win10 Edge瀏覽器怎么更改下載文件保存路徑

win10中edge瀏覽器或者IE總是出現假死訪問頁面反應該怎么辦？