Vīrusu un ļaunprātīgas programmatūras uzbrukumi, programmatūras uzlaušana, krāpniecība, pikšķerēšana un līdzīgi kibernoziegumi ir bijuši jau ilgu laiku. Miljardiem cilvēku ir pieredzējuši naudas un datu zudumus, kā arī letālas sistēmas avārijas, ko izraisījušas hakeru pārvaldītas ļaunprātīgas programmas. Tāpēc operētājsistēmu izstrādātāji ir nepārtraukti uzlabojuši tiešsaistes drošību un programmatūras izturību pret uzlaušanu. Diemžēl lielākie programmētāji ir ne tikai OS vai uzticamas programmatūras izstrādātāji, bet arī kibernoziedznieki, kuri cenšas nelegāli gūt peļņu. Tāpēc tiešsaistes drošības un programmatūras pretestības uzlabošana gāja roku rokā ar vīrusu, ļaunprātīgas programmatūras, surogātpasta, ekspluatācijas komplektu un citu krāpniecisku līdzekļu attīstību. Lai gan Mac OS kļūst arvien neaizsargātāks pret ļaunprātīgu programmatūru, vislielākā kiberuzbrukumu plūsma tiek reģistrēta operētājsistēmā Windows, un šī operētājsistēma joprojām ir kibernoziedznieku galvenais mērķis. Microsoft komanda apzinās zemo drošības līmeni, tāpēc tā nepārtraukti analizē drošības pārkāpumus un regulāri izlaiž atjauninājumus.
Tajā pašā laikā, kad Microsoft iepazīstināja ar Windows 10 OS, kuru solīja samazināt ar drošību saistītas problēmas, tā ir arī izlaidusi jaunu tīmekļa pārlūkprogrammu ar nosaukumu Microsoft Edge (agrāk Internet Explorer). Neskatoties uz noderīgajām funkcijām, Microsoft Edge ir iepazīstinājis lietotājus ar jaunām tiešsaistes drošības problēmām. Pirms pāris mēnešiem Microsoft bija izlaidusi ikmēneša drošības ielāpu un uzsvēra jaunu līdzekli, kas apzīmēts kā kritiska PDF izmantošana. Ir konstatēts, ka attālinātā koda izpilde (RCE) satur standarta PDF renderēšanas bibliotēku, ko var izmantot, atverot PDF failu.
Ekspluatācija ir saistīta ar Windows Runtime PDF Renderer bibliotēku (WinRT PDF), kas ir viens no noklusējuma Windows līdzekļiem, kas tiek izmantots kā PDF lasītājs, atvērējs un modifikators. Lielākā daļa noklusējuma Windows lietojumprogrammu, tostarp Microsoft Edge, un tās, kas lejupielādētas no Windows veikala, pēc noklusējuma izmanto WinRT PDF. Diemžēl nesenais IBM pētnieka Marka Vincenta Jasona uzsāktais pētījums atklāja Microsoft Edge trūkumu, ko var izmantot kā līdzekli PDF izmantošanas komplekti un iesaistīt Edge lietotāju krāpšanas robottīklā. Problēma ir tāda, ka hakeri var sākt izmantot WinRT PDF izmantošanas komplektus PDF failā, ko var izpildīt, izmantojot iekļautos rāmjus. Ja šis ekspluatācijas komplekts tiks veiksmīgi izpildīts, datora īpašnieka personas dati tiek apdraudēti. Turklāt tas var sākt lejupielādes lejupielādi un turklāt injicēt ļaunprātīgu programmatūru. Princips par WinRT PDF izmantošanas komplekti atgādina Angler un Neutrino ekspluatācijas komplektus, kas ļāva hakeriem nopelnīt miljardiem dolāru, izmantojot Java un Flash ievainojamības.
Par laimi, WinRT PDF izmantošana, izmantojot Edge vēl nav izmantoti praksē, pateicoties "Address Space Layout Randomization" (ASLR) aizsardzībai un Kontrolējiet Flow Guard rīkus operētājsistēmā Windows 10, kas aizsargā programmatūru no izmantošanas, slēpjot esošo ievainojamības. Lai gan tas nenozīmē, ka WinRT ievainojamības vispār nevar izmantot, vairāku WinRT ievainojamību izmantošanas rīku apiešana pašlaik hakeriem ir pārāk dārga. Tomēr, kā atzīmē pētnieki, tas ir tikai laika jautājums, kad hakeri atradīs veidu, kā novērst šo trūkumu, tāpēc Edge lietotājiem vienmēr jābūt piesardzīgiem. Microsoft jau ir informēta par WinRT izmantošanas komplektiem un smagi strādā, lai novērstu to ieviešanu. Mēs ceram, ka hakeri šajā jautājumā nepārspēs Microsoft.