Napadi virusov in zlonamerne programske opreme, vdiranje programske opreme, prevare, lažno predstavljanje in podobni kibernetski zločini so prisotni že dolgo. Milijarde ljudi je doživelo denar in izgubo podatkov ter usodne sistemske zrušitve, ki so jih sprožili zlonamerni programi, ki jih upravljajo hekerji. Zato razvijalci operacijskih sistemov vztrajno izboljšujejo spletno varnost in odpornost programske opreme na vdiranje. Na žalost pa največji programerji niso samo razvijalci operacijskega sistema ali zanesljive programske opreme, ampak tudi kibernetski kriminalci, ki želijo nezakonito pridobiti dobiček. Zato je izboljšanje spletne varnosti in odpornosti na programsko opremo šlo z roko v roki z razvojem virusov, zlonamerne programske opreme, neželene pošte, kompletov za izkoriščanje in drugih goljufivih sredstev. Medtem ko je Mac OS vse bolj ranljiv za zlonamerno programsko opremo, je največji tok kibernetskih napadov zabeležen na Windows in ta OS še vedno ostaja tarča številka ena za kibernetske kriminalce. Microsoftova ekipa se zaveda nizke stopnje varnosti, zato nenehno analizira varnostne kršitve in redno objavlja posodobitve.
Istočasno, ko je Microsoft predstavil operacijski sistem Windows 10, ki se obeta, da ga bo zmanjšal varnostnih vprašanj, je izdal tudi nov spletni brskalnik z imenom Microsoft Edge (prej Internet Explorer). Kljub uporabnim funkcijam je Microsoft Edge uporabnikom predstavil tudi nove spletne varnostne težave. Pred nekaj meseci je Microsoft izdal mesečni varnostni popravek in poudaril novo poslastico, označeno kot kritičen izkoriščanje PDF-ja. Ugotovljeno je bilo, da oddaljeno izvajanje kode (RCE) vsebuje napako v standardni knjižnici upodabljanja PDF, ki jo je mogoče izkoristiti pri odpiranju datoteke PDF.
Izkoriščanje je povezano s knjižnico Windows Runtime PDF Renderer (WinRT PDF), ki je ena od privzetih funkcij sistema Windows, ki se uporablja kot bralnik PDF, odpirač in modifikator. Velika večina privzetih aplikacij Windows, vključno z Microsoft Edge, in tistih, ki so bile prenesene iz trgovine Windows, privzeto uporablja WinRT PDF. Na žalost je nedavna raziskava, ki jo je začel IBM-ov raziskovalec Mark Vincent Yason, razkrila napako v programu Microsoft Edge, ki se lahko uporablja kot sredstvo za izvedbo Kompleti za izkoriščanje PDF in vključite uporabnika Edge v botnet za goljufije. Težava je v tem, da lahko hekerji začnejo uporabljati komplete za izkoriščanje WinRT PDF v datoteki PDF, ki se lahko izvaja prek vgrajenih okvirjev. Če bi bil ta komplet za izkoriščanje uspešno izveden, so osebni podatki lastnika osebnega računalnika ogroženi. Poleg tega lahko začne prenose po pogonu in poleg tega vbrizga zlonamerno programsko opremo. Načelo oz Kompleti za izkoriščanje WinRT PDF spominja na komplete za izkoriščanje Angler in Neutrino, ki so hekerjem omogočili milijarde dolarjev z uporabo ranljivosti Java in Flash.
na srečo, izkoriščanje WinRT PDF prek Edge še niso bili uporabljeni v praksi, zahvaljujoč zaščiti "naključne postavitve naslovnega prostora" (ASLR) in Nadzorujte orodja Flow Guard v sistemu Windows 10, ki ščitijo programsko opremo pred izkoriščanjem tako, da skrijejo obstoječo ranljivosti. Čeprav to ne pomeni, da ranljivosti WinRT sploh ni mogoče izkoristiti, je izogibanje več orodij za izkoriščanje ranljivosti WinRT za zdaj za hekerje predrago. Vendar, kot ugotavljajo raziskovalci, je to le vprašanje časa, ko bodo hekerji našli način, kako to napako obvestiti, zato bi morali biti uporabniki Edge vedno previdni. Microsoft že pozna komplete za izkoriščanje WinRT in si močno prizadeva preprečiti njihovo implementacijo. Upamo, da hekerji glede tega vprašanja ne bodo presegli Microsofta.