Virus- og skadevareangrep, hacking av programvare, svindel, phishing og lignende cyberkriminalitet har vært tilstede i lang tid. Milliarder av mennesker har opplevd penger og tap av data, samt fatale systemkrasj initiert av ondsinnede programmer administrert av hackere. Derfor har utviklere av operativsystemer stadig forbedret online sikkerhet og programvareresistens mot hacking. Dessverre, men de største programmererne er ikke bare utviklerne av OS eller pålitelig programvare, men også cyberkriminelle som søker å tjene ulovlig profitt. Derfor gikk forbedringen av nettsikkerhet og programvaremotstand hånd i hånd med utviklingen av virus, skadelig programvare, spam, utnyttelsessett og andre uredelige midler. Mens Mac OS blir stadig mer sårbart for skadelig programvare, er den største strømmen av cyberangrep registrert på Windows, og dette operativsystemet er fortsatt det første målet for cyberkriminelle. Microsoft-teamet er klar over lav sikkerhet, og det er grunnen til at det kontinuerlig analyserer sikkerhetsbrudd og utgir oppdateringer regelmessig.
Samtidig som Microsoft introduserte Windows 10 OS, som har vært lovende å minimere sikkerhetsrelaterte problemer, har den også gitt ut en ny nettleser kalt Microsoft Edge (tidligere Internet Explorer). Til tross for nyttige funksjoner har Microsoft Edge også presentert brukerne de nye sikkerhetsproblemene på nettet. For et par måneder siden hadde Microsoft gitt ut en månedlig sikkerhetsoppdatering og la vekt på en ny godbit merket som kritisk PDF-utnyttelse. Det har blitt funnet at en ekstern kjøring av kode (RCE) inneholder en feil i standard PDF-gjengivelsesbiblioteket, som kan utnyttes når du åpner en PDF-fil.
Utnyttelsen er relatert til Windows Runtime PDF Renderer-biblioteket (WinRT PDF), som er en av standard Windows-funksjoner som brukes som en PDF-leser, -åpner og -modifikator. De aller fleste standard Windows-applikasjoner, inkludert Microsoft Edge, og de som er lastet ned fra Windows Store, bruker WinRT PDF som standard. Dessverre har en nylig forskning initiert av en IBM-forsker Mark Vincent Yason avslørt feilen i Microsoft Edge, som kan brukes som et middel til å utføre PDF-utnyttelsessett og involvere Edges bruker i et svindelbotnett. Problemet er at hackere kan begynne å bruke WinRT PDF-utnyttingssett i en PDF-fil, som kan kjøres via en Inline Frames. Hvis dette utnyttelsessettet blir vellykket utført, settes PC-eierens personlige data i fare. Dessuten kan det starte drive-by-nedlastinger og dessuten injisere skadelig programvare. Prinsippet om WinRT PDF utnyttelsessett ligner på Angler og Neutrino utnyttelsessett, som tillot hackere å tjene milliarder av dollar ved å bruke Java- og Flash-sårbarheter.
Heldigvis, utnytte WinRT PDF via Edge har ennå ikke blitt brukt i praksis, takk for "Address Space Layout Randomization" (ASLR) beskyttelse og Kontroller Flow Guard-verktøy på Windows 10, som beskytter programvare mot å bli utnyttet ved å skjule eksisterende sårbarheter. Selv om det ikke betyr at WinRT-sårbarheter ikke kan utnyttes i det hele tatt, er det foreløpig for dyrt for hackere å omgå flere verktøy for å utnytte WinRT-sårbarheter. Imidlertid, som forskere bemerker, er det bare et spørsmål om tid når hackere finner en måte å gjøre denne feilen på, så Edges brukere bør alltid være forsiktige. Microsoft er allerede klar over WinRT-utnyttingssett og jobber hardt for å forhindre at de blir implementert. Vi håper at hackere ikke vil overgå Microsoft angående dette problemet.