Virus- ja haittaohjelmahyökkäykset, ohjelmistohakkerointi, huijaukset, tietojenkalastelu ja vastaavat tietoverkkorikokset ovat olleet olemassa jo pitkään. Miljardit ihmiset ovat kokeneet hakkereiden hallinnoimien haittaohjelmien aiheuttamia rahan ja tietojen menetyksiä sekä kohtalokkaita järjestelmäkaatumisia. Siksi käyttöjärjestelmien kehittäjät ovat jatkuvasti parantaneet verkkoturvallisuutta ja ohjelmistojen vastustuskykyä hakkerointia vastaan. Valitettavasti suurimmat ohjelmoijat eivät ole vain käyttöjärjestelmän tai luotettavien ohjelmistojen kehittäjät, vaan myös verkkorikolliset, jotka pyrkivät saamaan voittoa laittomasti. Siksi verkkoturvallisuuden ja ohjelmistojen vastustuskyvyn parantaminen kulki käsi kädessä virusten, haittaohjelmien, roskapostin, hyväksikäyttöpakettien ja muiden petollisten keinojen kehityksen kanssa. Vaikka Mac OS tulee yhä alttiimmaksi haittaohjelmille, suurin tietoverkkohyökkäysvirta rekisteröidään Windowsissa, ja tämä käyttöjärjestelmä on edelleen kyberrikollisten ykköskohde. Microsoft-tiimi on tietoinen alhaisesta tietoturvasta, minkä vuoksi se analysoi jatkuvasti tietoturvaloukkauksia ja julkaisee päivityksiä säännöllisesti.
Samaan aikaan kuin Microsoft esitteli Windows 10 -käyttöjärjestelmän, joka on ollut lupaava minimoida tietoturvaongelmiin, se on myös julkaissut uuden verkkoselaimen nimeltä Microsoft Edge (aiemmin Internet Explorer). Hyödyllisistä ominaisuuksista huolimatta Microsoft Edge on esitellyt käyttäjille myös uusia online-suojausongelmia. Pari kuukautta sitten Microsoft oli julkaissut kuukausittaisen tietoturvakorjauksen ja korosti uutta hoitoa, joka on merkitty nimellä kriittinen PDF-käyttö. On havaittu, että etäkoodin suorittaminen (RCE) sisältää virheen tavallisessa PDF-renderöintikirjastossa, jota voidaan hyödyntää PDF-tiedostoa avattaessa.
Hyödyntäminen liittyy Windows Runtime PDF Renderer -kirjastoon (WinRT PDF), joka on yksi Windowsin oletusominaisuuksista, jota käytetään PDF-lukijana, avaajana ja muokkaajana. Suurin osa Windows-oletussovelluksista, mukaan lukien Microsoft Edge, ja Windows Storesta ladatuista, käyttää oletusarvoisesti WinRT PDF -tiedostoa. Valitettavasti IBM: n tutkijan Mark Vincent Yasonin käynnistämä äskettäinen tutkimus on paljastanut Microsoft Edgen puutteen, jota voidaan käyttää välineenä PDF-käyttöpakkaukset ja saada Edgen käyttäjä mukaan petobottiverkkoon. Ongelmana on, että hakkerit saattavat alkaa käyttää WinRT PDF -käyttöpakkauksia PDF-tiedostossa, joka voidaan suorittaa sisäisten kehysten kautta. Jos tämä hyväksikäyttöpaketti suoritettaisiin onnistuneesti, tietokoneen omistajan henkilökohtaiset tiedot ovat vaarassa. Lisäksi se voi aloittaa lataukset ja lisäksi syöttää haittaohjelmia. Periaate WinRT PDF -käyttöpakkaukset muistuttaa Anglerin ja Neutrinon hyväksikäyttöpakkauksia, joiden avulla hakkerit pystyivät ansaitsemaan miljardeja dollareita Java- ja Flash-haavoittuvuuksilla.
Onneksi, WinRT PDF: n hyödyntäminen Edgen kautta ei ole vielä käytetty käytännössä "Address Space Layout Randomization" (ASLR) -suojauksen ja Ohjaa Windows 10:n Flow Guard -työkaluja, jotka suojaavat ohjelmistoja hyväksikäytöltä piilottamalla olemassa olevat haavoittuvuuksia. Vaikka se ei tarkoita, etteikö WinRT-haavoittuvuuksia voisi hyödyntää ollenkaan, useiden WinRT-haavoittuvuuksien hyödyntämistyökalujen ohittaminen on toistaiseksi liian kallista hakkereille. Kuten tutkijat huomauttavat, on kuitenkin vain ajan kysymys, milloin hakkerit löytävät tavan korjata tämä virhe, joten Edgen käyttäjien tulee aina olla varovaisia. Microsoft on jo tietoinen WinRT-hyödyntämissarjoista ja tekee lujasti töitä estääkseen niiden käyttöönoton. Toivomme, että hakkerit eivät ohita Microsoftia tässä asiassa.