Атаките на вируси и злонамерен софтуер, хакване на софтуер, измами, фишинг и подобни кибер престъпления са налице от дълго време. Милиарди хора са преживели пари и загуба на данни, както и фатални системни сривове, инициирани от злонамерени програми, управлявани от хакери. Поради това разработчиците на операционни системи непрекъснато подобряват онлайн сигурността и устойчивостта на софтуера срещу хакване. За съжаление, но най-големите програмисти са не само разработчиците на операционни системи или надежден софтуер, но и кибер престъпници, които се стремят да спечелят нелегално печалба. Следователно подобряването на онлайн сигурността и устойчивостта на софтуера вървяха ръка за ръка с развитието на вируси, зловреден софтуер, спам, комплекти за експлоатиране и други измамни средства. Докато Mac OS става все по-уязвима на злонамерен софтуер, най-големият поток от кибер атаки се регистрира в Windows и тази ОС все още остава цел номер едно за кибер престъпниците. Екипът на Microsoft е наясно с ниската степен на сигурност, поради което непрекъснато анализира пробивите в сигурността и редовно пуска актуализации.
По същото време, когато Microsoft представи операционната система Windows 10, която обеща да минимизира проблеми, свързани със сигурността, той също така пусна нов уеб браузър, наречен Microsoft Edge (преди Internet Explorer). Въпреки полезните функции, Microsoft Edge представи на потребителите и новите проблеми със сигурността онлайн. Преди няколко месеца Microsoft пусна месечна корекция за сигурност и наблегна на ново лакомство, означено като критичен PDF експлоат. Установено е, че дистанционното изпълнение на код (RCE) съдържа недостатък в стандартната библиотека за изобразяване на PDF, който може да бъде използван при отваряне на PDF файл.
Експлойтът е свързан с библиотеката на Windows Runtime PDF Renderer (WinRT PDF), която е една от функциите на Windows по подразбиране, която се използва като PDF четец, инструмент за отваряне и модификатор. По-голямата част от приложенията на Windows по подразбиране, включително Microsoft Edge, и тези, изтеглени от Windows Store, използват WinRT PDF по подразбиране. За съжаление, скорошно изследване, инициирано от изследовател на IBM Марк Винсент Ясън, разкри недостатъка в Microsoft Edge, който може да се използва като средство за изпълнение PDF комплекти за експлоатиране и включете потребителя на Edge в ботнет за измама. Проблемът е, че хакерите могат да започнат да използват WinRT PDF експлойт комплекти в PDF файл, който може да бъде изпълнен чрез вградени рамки. Ако този комплект за експлоатиране бъде успешно изпълнен, личните данни на собственика на компютъра са изложени на риск. Освен това, той може да започне изтегляния от шофиране и освен това да инжектира зловреден софтуер. Принципът на WinRT PDF експлоатационни комплекти прилича на комплекти за експлоатиране на Angler и Neutrino, които позволяват на хакерите да правят милиарди долари, използвайки уязвимостите на Java и Flash.
за щастие, използване на WinRT PDF чрез Edge все още не са били използвани на практика благодарение за защитата на „случайно разположение на адресното пространство“ (ASLR) и Контролирайте инструментите Flow Guard в Windows 10, които защитават софтуера от експлоатиране чрез скриване на съществуващия уязвимости. Въпреки че това не означава, че WinRT уязвимостите не могат да бъдат експлоатирани изобщо, заобикалянето на няколко инструмента за експлоатиране на WinRT уязвимости засега е твърде скъпо за хакерите. Въпреки това, както отбелязват изследователите, това е само въпрос на време, когато хакерите намерят начин да обърнат внимание на този недостатък, така че потребителите на Edge винаги трябва да бъдат предпазливи. Microsoft вече е наясно с комплектите за експлоатиране на WinRT и работи усилено, за да предотврати тяхното прилагане. Надяваме се, че хакерите няма да надминат Microsoft по този въпрос.