Microsoft Edge瀏覽器預設開啟PDF檔案閱讀，存在被網頁掛馬攻擊的漏洞

IBM研究團隊中的安全專家最近發現WinRT PDF具有漏洞，此存在的漏洞可被使用網頁掛馬攻擊Drive-by Downloads，當你使用Edge為預設開啟PDF檔案閱讀的應用程式後，任何嵌入網頁的PDF檔案都能夠打開閱讀，因此攻擊者可以利用PDF文件來利用WinRT PDF漏洞，來執行惡意程序。目前Windows 10使用WinRT PDF閱讀器來開啟PDF文件，而預設程式為edge瀏覽器，這項功能雖然方便，不需要額外安裝第三方軟體即可閱讀PDF，希望漏洞盡快被修補囉。