Ataques de vírus e malware, hacking de software, golpes, phishing e crimes cibernéticos semelhantes estão presentes há muito tempo. Bilhões de pessoas experimentaram dinheiro e perda de dados, bem como travamentos fatais do sistema iniciados por programas maliciosos gerenciados por hackers. Portanto, os desenvolvedores de sistemas operacionais têm aprimorado continuamente a segurança online e a resistência do software a hackers. Infelizmente, mas os maiores programadores não são apenas os desenvolvedores de sistema operacional ou software confiável, mas também os criminosos cibernéticos que buscam obter lucros ilegalmente. Portanto, a melhoria da segurança online e da resistência do software foi acompanhada pelo desenvolvimento de vírus, malware, spam, kits de exploração e outros meios fraudulentos. Enquanto o Mac OS fica cada vez mais vulnerável a malware, o maior fluxo de ataques cibernéticos é registrado no Windows e esse sistema operacional ainda continua sendo o alvo número um dos criminosos cibernéticos. A equipe da Microsoft está ciente da baixa taxa de segurança, razão pela qual analisa continuamente as violações de segurança e lança atualizações regularmente.
Ao mesmo tempo em que a Microsoft lançou o sistema operacional Windows 10, que prometia minimizar problemas relacionados à segurança, ela também lançou um novo navegador chamado Microsoft Edge (anteriormente Internet Explorer). Apesar dos recursos úteis, o Microsoft Edge também apresentou aos usuários os novos problemas de segurança online. Alguns meses atrás, a Microsoft lançou um patch de segurança mensal e enfatizou um novo tratamento rotulado como exploração crítica de PDF. Foi descoberto que uma execução remota de código (RCE) contém uma falha na biblioteca de renderização de PDF padrão, que pode ser explorada ao abrir um arquivo PDF.
A exploração está relacionada à biblioteca Windows Runtime PDF Renderer (WinRT PDF), que é um dos recursos padrão do Windows usado como leitor, abridor e modificador de PDF. A grande maioria dos aplicativos padrão do Windows, incluindo o Microsoft Edge e os baixados da Windows Store, usa WinRT PDF por padrão. Infelizmente, uma pesquisa recente iniciada por um pesquisador da IBM, Mark Vincent Yason, expôs a falha no Microsoft Edge, que pode ser usado como um meio de execução Kits de exploração de PDF e envolver o usuário da Edge em um botnet fraudulento. O problema é que os hackers podem começar a usar kits de exploração WinRT PDF em um arquivo PDF, que pode ser executado por meio de frames embutidos. Se este kit de exploração for executado com sucesso, os dados pessoais do proprietário do PC são colocados em risco. Além disso, pode iniciar downloads drive-by e, além disso, injetar malware. O princípio de Kits de exploração WinRT PDF lembra os kits de exploração Angler e Neutrino, que permitiram que hackers ganhassem bilhões de dólares usando vulnerabilidades Java e Flash.
Felizmente, explorando WinRT PDF via Edge ainda não foi usado na prática, obrigado pela proteção "Address Space Layout Randomization" (ASLR) e Ferramentas do Control Flow Guard no Windows 10, que protegem o software de ser explorado, ocultando vulnerabilidades. Embora não signifique que as vulnerabilidades do WinRT não possam ser exploradas, contornar várias ferramentas para explorar as vulnerabilidades do WinRT é, por enquanto, muito caro para os hackers. No entanto, como observam os pesquisadores, é apenas uma questão de tempo até que os hackers encontrem uma maneira de corrigir essa falha, então os usuários do Edge devem sempre ser cautelosos. A Microsoft já está ciente dos kits de exploração WinRT e trabalha muito para evitar que eles sejam implementados. Esperamos que os hackers não superem a Microsoft nessa questão.