Edge浏览器默认PDF阅读存在网页挂马攻击风险

2016-03-0311:33:16 评论 10,738

WinRT PDF作为Windows 10系统的默认PDF阅读器,能够像过去几年爆发的Flash、Java、Acrobat漏洞相似允许黑客通过Edge浏览器发起一系列攻击。Windows Runtime(WinRT)PDF渲染库或者简称WinRT PDF,是内嵌至Windows 10系统中的重要组件,允许开发者在应用中轻松整合PDF阅读功能。该渲染库被已经在Windows Store上架的应用广泛使用,包括Windows 8/8.1的默认阅读应用和微软最新的Edge浏览器。

Edge浏览器默认PDF阅读存在网页挂马攻击风险

来自IBM X-Force Advanced研究团队的安全专家Mark Vincent Yason近期发现WinRT PDF存在和过去几年曾用于Flash和Java上相似的网页挂马攻击(drive-by attacks)漏洞。在WinRT PDF作为Edge浏览器的默认PDF阅读器之后,任何嵌入至网页的PDF文档都能够够在这个库中打开。聪明的攻击者能够通过PDF文件来利用这个WinRT PDF漏洞,使用包含CSS的iframe定位来秘密打开包含恶意程序的PDF文件并执行恶意程序。

Edge浏览器默认PDF阅读存在网页挂马攻击风险

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论