Virusų ir kenkėjiškų programų atakos, programinės įrangos įsilaužimas, sukčiavimas, sukčiavimas ir panašūs elektroniniai nusikaltimai buvo jau seniai. Milijardai žmonių patyrė pinigų ir duomenų praradimą, taip pat mirtinus sistemos gedimus, kuriuos sukėlė įsilaužėlių valdomos kenkėjiškos programos. Todėl operacinių sistemų kūrėjai nuolat gerina interneto saugumą ir programinės įrangos atsparumą įsilaužimui. Deja, bet didžiausi programuotojai yra ne tik OS ar patikimos programinės įrangos kūrėjai, bet ir kibernetiniai nusikaltėliai, siekiantys nelegaliai pasipelnyti. Todėl interneto saugumo ir programinės įrangos atsparumo gerinimas vyko kartu su virusų, kenkėjiškų programų, šiukšlių, išnaudojimo rinkinių ir kitų nesąžiningų priemonių kūrimu. Nors „Mac OS“ tampa vis labiau pažeidžiama kenkėjiškų programų, didžiausias kibernetinių atakų srautas registruojamas „Windows“ sistemoje ir ši OS vis dar išlieka kibernetinių nusikaltėlių taikiniu numeris vienas. „Microsoft“ komanda žino apie žemą saugumo lygį, todėl ji nuolat analizuoja saugumo pažeidimus ir reguliariai išleidžia naujinimus.
Tuo pačiu metu, kai „Microsoft“ pristatė „Windows 10“ OS, kurią žadėjo sumažinti su saugumu susijusių problemų, ji taip pat išleido naują žiniatinklio naršyklę, pavadintą „Microsoft Edge“ (anksčiau Internet Explorer). Nepaisant naudingų funkcijų, „Microsoft Edge“ vartotojams pristatė ir naujas internetinės saugos problemas. Prieš porą mėnesių „Microsoft“ išleido mėnesinį saugos pataisą ir pabrėžė naują priemonę, pažymėtą kaip kritinis PDF išnaudojimas. Nustatyta, kad nuotolinis kodo vykdymas (RCE) turi standartinės PDF atvaizdavimo bibliotekos trūkumą, kurį galima išnaudoti atidarant PDF failą.
Išnaudojimas yra susijęs su Windows Runtime PDF Renderer biblioteka (WinRT PDF), kuri yra viena iš numatytųjų Windows funkcijų, kuri naudojama kaip PDF skaitytuvas, atidarytuvas ir modifikatorius. Didžioji dauguma numatytųjų „Windows“ programų, įskaitant „Microsoft Edge“, ir atsisiųstų iš „Windows Store“ pagal numatytuosius nustatymus naudoja WinRT PDF. Deja, neseniai IBM tyrėjo Marko Vincento Yasono inicijuotas tyrimas atskleidė Microsoft Edge trūkumą, kuris gali būti naudojamas kaip priemonė PDF išnaudojimo rinkiniai ir įtraukti Edge vartotoją į sukčiavimo robotų tinklą. Problema ta, kad įsilaužėliai gali pradėti naudoti WinRT PDF išnaudojimo rinkinius PDF faile, kuris gali būti vykdomas naudojant įterptuosius rėmelius. Jei šis išnaudojimo rinkinys būtų sėkmingai vykdomas, kompiuterio savininko asmeniniams duomenims iškils pavojus. Be to, jis gali pradėti nuolatinius atsisiuntimus ir, be to, įleisti kenkėjiškų programų. Principas, WinRT PDF išnaudojimo rinkiniai primena Angler ir Neutrino išnaudojimo rinkinius, kurie leido įsilaužėliams uždirbti milijardus dolerių naudojant Java ir Flash pažeidžiamumą.
Laimei, naudojant WinRT PDF per Edge dar nebuvo naudojami praktikoje dėl „Address Space Layout Randomization“ (ASLR) apsaugos ir „Windows 10“ sistemoje valdykite „Flow Guard“ įrankius, kurie apsaugo programinę įrangą nuo išnaudojimo slepiant esamą pažeidžiamumų. Nors tai nereiškia, kad WinRT pažeidžiamumų iš viso negalima išnaudoti, apeiti kelis WinRT pažeidžiamumui išnaudoti skirtus įrankius kol kas įsilaužėliams per brangu. Tačiau, kaip pastebi mokslininkai, tai tik laiko klausimas, kada įsilaužėliai ras būdą, kaip pašalinti šią trūkumą, todėl „Edge“ vartotojai visada turėtų būti atsargūs. „Microsoft“ jau žino apie „WinRT“ išnaudojimo rinkinius ir labai stengiasi, kad jie nebūtų įdiegti. Tikimės, kad įsilaužėliai šiuo klausimu nepralenks „Microsoft“.