使用Edge浏览器的用户要注意了。最近,该浏览器被认为存在一定的安全风险,可能被黑客用来危害计算机安全。
IBM的X-Force高级研究团队的安全专家马克文森特亚森(Mark Vincent Yason)表示,Win10中的WinRT PDF存在一个类似于过去几年在Flash和Java中使用的漏洞。
WinRT PDF是Windows 10系统默认的PDF阅读器。如果将其用作Edge浏览器的默认PDF阅读器,则可以在此库中打开网页中嵌入的任何PDF文档。
如果黑客通过PDF文件利用这个WinRT PDF漏洞,就可以利用包含CSS的iframe位置,偷偷打开包含恶意程序的PDF文件,执行恶意程序。
目前,微软官方还没有正式回应这个问题。由于WinRT PDF已经在Windows Store中广泛使用,所以大家要小心了。