默认边缘PDF读取存款网络攻击风险
WinRT的PDF是Windows 10系统默认的PDF阅读器。它可以类似于Flash,在过去的几年里,java和Acrobat爆裂,允许黑客发动一系列攻击通过边缘的浏览器。Windows Runtime(WinRT)的PDF渲染库或WinRT PDF的一个重要组成部分,嵌入在Windows 10系统,使开发人员能够轻松地集成PDF阅读功能的渲染库应用程序。已广泛应用在Windows商店的货架上,包括Windows 8 / 8.1和最新的微软浏览器的默认阅读应用边缘。马克文森特亚信IBM X-Force安全专家从先进的研究团队最近发现的WinRT的PDF和过去几年已经使用Flash和java类似的网络攻击(驱动攻击)漏洞。在WinRT的PDF浏览器默认为边缘的PDF阅读器,PDF文档中嵌入一个网页可以在这图书馆开放。一个聪明的攻击者可以通过PDF文件使用WinRT的PDF漏洞,并使用iframe的位置包含CSS来打开PDF文件含有恶意程序并执行恶意程序。