Napadi virusa i zlonamjernog softvera, hakiranje softvera, prijevare, phishing i slični cyber zločini prisutni su već duže vrijeme. Milijarde ljudi doživjele su novac, gubitak podataka, kao i fatalne padove sustava koje su pokrenuli zlonamjerni programi kojima upravljaju hakeri. Stoga su programeri operativnih sustava stalno poboljšavali online sigurnost i otpornost softvera na hakiranje. Nažalost, ali najveći programeri nisu samo programeri OS-a ili pouzdanog softvera, već i cyber kriminalci koji žele nezakonito steći profit. Stoga je poboljšanje online sigurnosti i otpornosti softvera išlo ruku pod ruku s razvojem virusa, zlonamjernog softvera, neželjene pošte, kompleta za iskorištavanje i drugih prijevarnih sredstava. Dok Mac OS postaje sve ranjiviji na zlonamjerni softver, najveći protok cyber napada zabilježen je na Windowsima i ovaj OS i dalje ostaje meta broj jedan za cyber kriminalce. Microsoftov tim svjestan je niske stope sigurnosti, zbog čega kontinuirano analizira sigurnosne povrede i redovito objavljuje ažuriranja.
U isto vrijeme kada je Microsoft predstavio Windows 10 OS, koji je obećavao da će ga minimizirati sigurnosnih problema, također je izdao novi web preglednik pod nazivom Microsoft Edge (ranije Internet Explorer). Unatoč korisnim značajkama, Microsoft Edge je korisnicima predstavio i nove probleme sigurnosti na mreži. Prije nekoliko mjeseci, Microsoft je izdao mjesečnu sigurnosnu zakrpu i naglasio novu poslasticu označenu kao kritično iskorištavanje PDF-a. Utvrđeno je da daljinsko izvršavanje koda (RCE) sadrži nedostatak u standardnoj biblioteci za renderiranje PDF-a, koji se može iskoristiti prilikom otvaranja PDF datoteke.
Eksploatacija je povezana s bibliotekom Windows Runtime PDF Renderer (WinRT PDF), koja je jedna od zadanih značajki sustava Windows koja se koristi kao PDF čitač, otvarač i modifikator. Velika većina zadanih Windows aplikacija, uključujući Microsoft Edge, i onih preuzetih iz Windows Storea prema zadanim postavkama koristi WinRT PDF. Nažalost, nedavno istraživanje koje je pokrenuo IBM-ov istraživač Mark Vincent Yason razotkrilo je nedostatak u Microsoft Edgeu, koji se može koristiti kao sredstvo za izvršavanje PDF exploit setovi i uključiti korisnika Edgea u botnet za prijevaru. Problem je u tome što hakeri mogu početi koristiti WinRT PDF exploit komplete unutar PDF datoteke, koja se može izvršiti putem Inline Framesa. Ako bi se ovaj exploit kit uspješno izvršio, osobni podaci vlasnika računala izloženi su riziku. Osim toga, može pokrenuti preuzimanja i, štoviše, ubrizgati zlonamjerni softver. Princip od WinRT PDF exploit setovi nalikuje Angler i Neutrino exploit setovima, koji su hakerima omogućili da zarade milijarde dolara koristeći ranjivosti Jave i Flasha.
Srećom, iskorištavanje WinRT PDF-a putem Edgea još uvijek nisu korišteni u praksi zahvaljujući zaštiti od "randomizacije rasporeda adrese" (ASLR) i Kontrolirajte alate Flow Guard u sustavu Windows 10, koji štite softver od iskorištavanja skrivanjem postojećeg ranjivosti. Iako to ne znači da se WinRT ranjivosti uopće ne mogu iskoristiti, zaobilaženje nekoliko alata za iskorištavanje WinRT ranjivosti za sada je preskupo za hakere. Međutim, kako napominju istraživači, to je samo pitanje vremena kada će hakeri pronaći način da ovu grešku pretvore u račun, pa bi korisnici Edgea uvijek trebali biti oprezni. Microsoft je već svjestan WinRT exploit kompleta i naporno radi kako bi spriječio njihovu implementaciju. Nadamo se da hakeri po ovom pitanju neće nadmašiti Microsoft.