Edge 浏览器默认PDF 阅读器WinRT PDF 存在安全漏洞

使用Edge 浏览器的用户应小心。该浏览器被认为存在一定的安全风险，黑客可能会利用它来危害您计算机的安全。

IBM X-Force Advanced 研究团队的安全专家Mark Vincent Yason 表示，Win10 的WinRT PDF 很容易受到过去几年在Flash 和Java 中使用的类似网页挂载攻击，我就是这么做的。

WinRT PDF 是Windows 10 中默认的PDF 阅读器。通过将其用作Edge 浏览器中的默认PDF 阅读器，您可以使用该库打开嵌入网页中的PDF 文档。

通过PDF文件利用此WinRT PDF漏洞的黑客可以利用CSS的iframe定位来秘密打开包含恶意程序的PDF文件并运行该恶意程序。

目前，微软尚未正式解决此问题，但WinRT PDF 在Windows 应用商店列出的应用程序中广泛使用，因此大家最好小心。