A vírusok és rosszindulatú programok támadásai, szoftverhackelés, csalás, adathalászat és hasonló kiberbűnözés már régóta jelen van. Emberek milliárdjai tapasztaltak pénz- és adatvesztést, valamint végzetes rendszerösszeomlást hackerek által kezelt rosszindulatú programok miatt. Ezért az operációs rendszerek fejlesztői folyamatosan javítják az online biztonságot és a szoftverek hackeléssel szembeni ellenállását. Sajnos, de a legnagyobb programozók nem csak az operációs rendszer vagy megbízható szoftverek fejlesztői, hanem az illegálisan haszonszerzésre törekvő kiberbűnözők is. Ezért az online biztonság és a szoftverekkel szembeni ellenállás javítása kéz a kézben járt a vírusok, rosszindulatú programok, spamek, exploit kit-ek és egyéb csaló eszközök kifejlesztésével. Míg a Mac OS egyre sebezhetőbbé válik a rosszindulatú szoftverekkel szemben, a számítógépes támadások legnagyobb áramlását a Windows rendszeren regisztrálják, és ez az operációs rendszer továbbra is a számítógépes bűnözők első számú célpontja. A Microsoft csapata tudatában van az alacsony biztonsági aránynak, ezért folyamatosan elemzi a biztonsági réseket, és rendszeresen ad ki frissítéseket.
Egy időben, amikor a Microsoft bemutatta a Windows 10 operációs rendszert, amely a minimalizálást ígérte biztonsággal kapcsolatos problémák miatt egy új webböngészőt is kiadott Microsoft Edge néven (korábban Internet böngésző). A hasznos szolgáltatások ellenére a Microsoft Edge új online biztonsági problémákkal is bemutatta a felhasználókat. Néhány hónappal ezelőtt a Microsoft kiadott egy havi biztonsági javítást, és kiemelte a következővel címkézett újdonságot kritikus PDF exploit. Megállapítást nyert, hogy a távoli kódvégrehajtás (RCE) a szabványos PDF-megjelenítési könyvtár hibáját tartalmazza, amely a PDF-fájl megnyitásakor kihasználható.
A kihasználás a Windows Runtime PDF Renderer könyvtárhoz (WinRT PDF) kapcsolódik, amely a Windows egyik alapértelmezett szolgáltatása, amelyet PDF-olvasóként, -nyitóként és -módosítóként használnak. Az alapértelmezett Windows-alkalmazások túlnyomó többsége, beleértve a Microsoft Edge-t, és a Windows Store-ból letöltött alkalmazások alapértelmezés szerint WinRT PDF-et használ. Sajnos egy közelmúltbeli kutatás, amelyet Mark Vincent Yason IBM-kutató kezdeményezett, felfedte a Microsoft Edge hibáját, amely végrehajtási eszközként használható. PDF exploit kits és bevonja az Edge felhasználóját egy csaló botnetbe. A probléma az, hogy a hackerek elkezdhetik használni a WinRT PDF kizsákmányoló készleteket egy PDF-fájlon belül, amelyeket egy Inline Frame-en keresztül lehet végrehajtani. Ha ez az exploit kit sikeresen végrehajtódik, a számítógép tulajdonosának személyes adatai veszélybe kerülnek. Ezen túlmenően elindíthatja a letöltéseket, és rosszindulatú programokat juttathat be. Az elve a WinRT PDF exploit kits hasonlít az Angler és a Neutrino exploit kitekre, amelyek lehetővé tették a hackerek számára, hogy dollármilliárdokat keressenek a Java és a Flash sebezhetőségeinek használatával.
Szerencsére, WinRT PDF kihasználása Edge-en keresztül még nem használták a gyakorlatban, köszönhetően az „Address Space Layout Randomization” (ASLR) védelemnek és Vezérelje a Flow Guard eszközöket a Windows 10 rendszeren, amelyek megvédik a szoftvereket a kihasználástól a meglévő elrejtésével sebezhetőségek. Bár ez nem jelenti azt, hogy a WinRT sebezhetőségeit egyáltalán nem lehet kihasználni, a WinRT sebezhetőségeinek kihasználására szolgáló számos eszköz megkerülése egyelőre túl drága a hackerek számára. Azonban, amint a kutatók megjegyzik, csak idő kérdése, hogy a hackerek mikor találják meg a módját, hogy orvosolják ezt a hibát, ezért az Edge felhasználóinak mindig óvatosnak kell lenniük. A Microsoft már ismeri a WinRT kihasználó készleteket, és keményen dolgozik, hogy megakadályozza azok megvalósítását. Reméljük, hogy a hackerek nem fogják felülmúlni a Microsoftot ebben a kérdésben.