Viiruse- ja pahavararünnakud, tarkvara häkkimine, petmine, andmepüügi ja sarnased küberkuriteod on olnud juba pikka aega. Miljardid inimesed on kogenud häkkerite hallatavate pahatahtlike programmide algatatud raha ja andmete kadu ning surmaga lõppenud süsteemikrahhe. Seetõttu on operatsioonisüsteemide arendajad pidevalt parandanud võrguturvalisust ja tarkvara vastupidavust häkkimisele. Kahjuks pole suurimad programmeerijad mitte ainult OS-i või usaldusväärse tarkvara arendajad, vaid ka küberkurjategijad, kes soovivad illegaalselt kasumit teenida. Seetõttu käis võrguturbe ja tarkvarakindluse parandamine käsikäes viiruste, pahavara, rämpsposti, ärakasutamiskomplektide ja muude petturlike vahendite arendamisega. Kuigi Mac OS muutub pahavara suhtes üha haavatavamaks, registreeritakse suurim küberrünnakute voog Windowsis ja see OS on endiselt küberkurjategijate sihtmärk number üks. Microsofti meeskond on madalast turvalisusest teadlik, mistõttu analüüsib ta pidevalt turvarikkumisi ja annab regulaarselt värskendusi.
Samal ajal, kui Microsoft tutvustas Windows 10 OS-i, mida on lubanud minimeerida turvalisusega seotud probleeme, on see välja andnud ka uue veebibrauseri nimega Microsoft Edge (endine Internet Explorer). Vaatamata kasulikele funktsioonidele on Microsoft Edge tutvustanud kasutajatele ka uusi võrguturbeprobleeme. Paar kuud tagasi oli Microsoft välja andnud igakuise turvapaiga ja rõhutanud uut tähistusega kriitiline PDF-i ärakasutamine. On leitud, et koodi kaugkäivitus (RCE) sisaldab standardse PDF-i renderdusteegi viga, mida saab PDF-faili avamisel ära kasutada.
Kasutamine on seotud Windows Runtime PDF Rendereri teegiga (WinRT PDF), mis on üks Windowsi vaikefunktsioone, mida kasutatakse PDF-i lugeja, avaja ja muutjana. Enamik Windowsi vaikerakendusi, sealhulgas Microsoft Edge, ja need, mis on alla laaditud Windowsi poest, kasutavad vaikimisi WinRT PDF-i. Kahjuks paljastas hiljutine IBMi teadlase Mark Vincent Yasoni algatatud uuring Microsoft Edge'i vea, mida võidakse kasutada täitmise vahendina. PDF-i kasutuskomplektid ja kaasata Edge'i kasutaja pettuste botnetti. Probleem on selles, et häkkerid võivad hakata PDF-failis kasutama WinRT PDF-i kasutuskomplekte, mida võidakse käivitada sisemiste raamide kaudu. Kui selle kasutuskomplekti käivitamine õnnestub, satuvad arvutiomaniku isikuandmed ohtu. Lisaks võib see käivitada allalaadimisi ja peale selle pahavara süstida. Põhimõte WinRT PDF-i kasutuskomplektid meenutab Angleri ja Neutrino ärakasutamiskomplekte, mis võimaldasid häkkeritel Java ja Flashi turvaaukude abil miljardeid dollareid teenida.
Õnneks WinRT PDF-i kasutamine Edge'i kaudu pole veel praktikas kasutatud, tänu "Address Space Layout Randomization" (ASLR) kaitsele ja Juhtige Windows 10 Flow Guardi tööriistu, mis kaitsevad tarkvara ärakasutamise eest olemasoleva peitmise kaudu haavatavused. Kuigi see ei tähenda, et WinRT haavatavusi ei saaks üldse ära kasutada, on WinRT haavatavuste ärakasutamise mitmest tööriistast möödahiilimine häkkerite jaoks praegu liiga kulukas. Kuid nagu teadlased märgivad, on see vaid aja küsimus, millal häkkerid leiavad viisi selle vea kõrvaldamiseks, nii et Edge'i kasutajad peaksid alati olema ettevaatlikud. Microsoft on juba teadlik WinRT kasutuskomplektidest ja teeb kõvasti tööd, et takistada nende juurutamist. Loodame, et häkkerid ei ületa selles küsimuses Microsofti.