바이러스 및 맬웨어 공격, 소프트웨어 해킹, 사기, 피싱 및 이와 유사한 사이버 범죄가 오랫동안 존재해 왔습니다. 수십억 명의 사람들이 해커가 관리하는 악성 프로그램에 의해 시작되는 치명적인 시스템 충돌뿐만 아니라 돈과 데이터 손실을 경험했습니다. 따라서 운영 체제 개발자는 해킹에 대한 온라인 보안 및 소프트웨어 내성을 꾸준히 개선해 왔습니다. 불행히도 가장 위대한 프로그래머는 OS나 안정적인 소프트웨어의 개발자일 뿐만 아니라 불법적으로 이익을 얻으려는 사이버 범죄자입니다. 따라서 온라인 보안 및 소프트웨어 저항의 개선은 바이러스, 맬웨어, 스팸, 익스플로잇 킷 및 기타 사기 수단의 개발과 함께 진행되었습니다. Mac OS가 맬웨어에 점점 더 취약해지는 동안 사이버 공격의 가장 큰 흐름은 Windows에 등록되어 있으며 이 OS는 여전히 사이버 범죄자의 1위 표적으로 남아 있습니다. 마이크로소프트 팀은 낮은 보안율을 인지하고 있기 때문에 지속적으로 보안 침해를 분석하고 정기적으로 업데이트를 릴리스하고 있습니다.
마이크로소프트가 윈도우 10 OS를 도입함과 동시에 보안 관련 문제를 해결하기 위해 Microsoft Edge(이전의 인터넷 익스플로러). 유용한 기능에도 불구하고 Microsoft Edge는 사용자에게 새로운 온라인 보안 문제도 제시했습니다. 몇 달 전에 Microsoft는 월간 보안 패치를 발표하고 다음과 같은 새로운 치료를 강조했습니다. 중요한 PDF 익스플로잇. 원격 코드 실행(RCE)에는 PDF 파일을 열 때 악용될 수 있는 표준 PDF 렌더링 라이브러리의 결함이 있는 것으로 밝혀졌습니다.
익스플로잇은 PDF 리더, 오프너 및 수정자로 사용되는 기본 Windows 기능 중 하나인 Windows 런타임 PDF 렌더러 라이브러리(WinRT PDF)와 관련이 있습니다. Microsoft Edge를 포함한 대다수의 기본 Windows 응용 프로그램과 Windows Store에서 다운로드한 응용 프로그램은 기본적으로 WinRT PDF를 사용합니다. 불행히도, IBM 연구원 Mark Vincent Yason이 시작한 최근 연구에서 Microsoft Edge의 결함이 노출되었으며, 이는 실행 수단으로 사용될 수 있습니다.
운 좋게, Edge를 통해 WinRT PDF 활용 "ASLR(Address Space Layout Randomization)" 보호 및 Windows 10의 Control Flow Guard 도구는 기존 소프트웨어를 숨겨 악용되지 않도록 소프트웨어를 보호합니다. 취약점. WinRT 취약점을 전혀 악용할 수 없다는 의미는 아니지만 WinRT 취약점을 악용하기 위한 여러 도구를 우회하는 것은 현재로서는 해커에게 너무 많은 비용이 듭니다. 그러나 연구원들이 지적했듯이 해커가 이 결함을 설명할 방법을 찾는 것은 시간 문제일 뿐이므로 Edge 사용자는 항상 조심해야 합니다. Microsoft는 이미 WinRT 익스플로잇 킷을 알고 있으며 이러한 킷이 구현되는 것을 방지하기 위해 열심히 노력하고 있습니다. 해커가 이 문제와 관련하여 Microsoft를 능가하지 않기를 바랍니다.