كانت هجمات الفيروسات والبرامج الضارة ، والقرصنة على البرامج ، والاحتيال ، والتصيد الاحتيالي ، والجرائم الإلكترونية المماثلة موجودة منذ فترة طويلة. لقد عانى مليارات الأشخاص من الأموال وفقدان البيانات ، فضلاً عن تعطل النظام المميت الذي بدأته البرامج الضارة التي يديرها المتسللون. لذلك ، يعمل مطورو أنظمة التشغيل بشكل مطرد على تحسين الأمان عبر الإنترنت ومقاومة البرامج للقرصنة. لسوء الحظ ، فإن أعظم المبرمجين ليسوا فقط مطوري أنظمة التشغيل أو البرامج الموثوقة ولكن أيضًا مجرمي الإنترنت الذين يسعون إلى جني الأرباح بشكل غير قانوني. لذلك ، سار تحسين الأمان عبر الإنترنت ومقاومة البرامج جنبًا إلى جنب مع تطوير الفيروسات والبرامج الضارة والبريد العشوائي ومجموعات الاستغلال والوسائل الاحتيالية الأخرى. بينما أصبح نظام التشغيل Mac OS عرضة بشكل متزايد للبرامج الضارة ، يتم تسجيل أكبر تدفق للهجمات الإلكترونية على نظام Windows ولا يزال نظام التشغيل هذا هو الهدف الأول لمجرمي الإنترنت. يدرك فريق Microsoft معدل الأمان المنخفض ، ولهذا السبب يقوم باستمرار بتحليل الخروقات الأمنية وإصدار التحديثات بانتظام.
في نفس الوقت الذي قدمت فيه Microsoft نظام التشغيل Windows 10 ، والذي كان واعدًا بتقليله المشكلات المتعلقة بالأمان ، فقد أصدرت أيضًا مستعرض ويب جديدًا يسمى Microsoft Edge (سابقًا متصفح الانترنت). على الرغم من الميزات المفيدة ، فقد قدم Microsoft Edge للمستخدمين أيضًا مشكلات الأمان الجديدة عبر الإنترنت. قبل شهرين ، أصدرت Microsoft تصحيحًا أمنيًا شهريًا وأكدت على معاملة جديدة مصنفة باسم
يرتبط الاستغلال بمكتبة Windows Runtime PDF Renderer (WinRT PDF) ، وهي إحدى ميزات Windows الافتراضية المستخدمة كقارئ PDF وفتاحة ومعدل. الغالبية العظمى من تطبيقات Windows الافتراضية ، بما في ذلك Microsoft Edge ، والتطبيقات التي تم تنزيلها من Windows Store تستخدم WinRT PDF افتراضيًا. لسوء الحظ ، كشف بحث حديث بدأه الباحث في شركة IBM Mark Vincent Yason عن الخلل في Microsoft Edge ، والذي يمكن استخدامه كوسيلة للتنفيذ مجموعات استغلال PDF وإشراك مستخدم Edge في روبوتات احتيالية. تكمن المشكلة في أن المتسللين قد يبدأون في استخدام مجموعات استغلال WinRT PDF داخل ملف PDF ، والتي يمكن تنفيذها عبر Inline Frames. إذا تم تنفيذ مجموعة أدوات الاستغلال هذه بنجاح ، فسيتم تعريض البيانات الشخصية لمالك الكمبيوتر الشخصي للخطر. علاوة على ذلك ، قد يبدأ التنزيلات من محرك أقراص ، وعلاوة على ذلك ، قد يضخ البرامج الضارة. مبدأ مجموعات استغلال WinRT PDF تشبه مجموعات استغلال Angler و Neutrino ، والتي سمحت للقراصنة بجني مليارات الدولارات باستخدام ثغرات Java و Flash.
لحسن الحظ ، استغلال WinRT PDF عبر Edge لم يتم استخدامها عمليًا حتى الآن بفضل حماية "العنوان العشوائي لتخطيط مساحة العنوان" (ASLR) و أدوات Control Flow Guard على نظام التشغيل Windows 10 ، والتي تحمي البرامج من الاستغلال عن طريق إخفاء الموجودة نقاط الضعف. في حين أن هذا لا يعني أنه لا يمكن استغلال ثغرات WinRT على الإطلاق ، فإن تجاوز العديد من الأدوات لاستغلال ثغرات WinRT يعد ، في الوقت الحالي ، مكلفًا للغاية بالنسبة للقراصنة. ومع ذلك ، كما لاحظ الباحثون ، هذه مجرد مسألة وقت عندما يجد المخترقون طريقة لتحويل هذا الخطأ إلى حساب ، لذلك يجب على مستخدمي Edge توخي الحذر دائمًا. تدرك Microsoft بالفعل مجموعات استغلال WinRT وتعمل جاهدة لمنع تنفيذها. نأمل ألا يتفوق المتسللون على Microsoft فيما يتعلق بهذه المشكلة.