Virus- och skadliga attacker, programhackning, bedrägeri, nätfiske och liknande cyberbrott har funnits länge. Miljarder människor har upplevt pengar och dataförlust, såväl som dödliga systemkrascher som initierats av skadliga program som hanteras av hackare. Därför har utvecklare av operativsystem stadigt förbättrat onlinesäkerheten och mjukvarans motståndskraft mot hackning. Tyvärr, men de största programmerarna är inte bara utvecklarna av OS eller tillförlitlig programvara utan också cyberbrottslingar som försöker vinna olagligt vinst. Därför gick förbättringen av onlinesäkerhet och mjukvarumotstånd hand i hand med utvecklingen av virus, skadlig programvara, spam, exploateringssatser och andra bedrägliga metoder. Medan Mac OS blir allt mer sårbart för skadlig programvara, registreras det största flödet av cyberattacker på Windows och detta operativsystem är fortfarande det främsta målet för cyberbrottslingar. Microsofts team är medvetet om låg säkerhetsgrad, vilket är anledningen till att det kontinuerligt analyserar säkerhetsintrång och släpper uppdateringar regelbundet.
Samtidigt som Microsoft introducerade Windows 10 OS, som har lovat att minimera säkerhetsrelaterade problem har den också släppt en ny webbläsare som heter Microsoft Edge (tidigare Internet Explorer). Trots användbara funktioner har Microsoft Edge också presenterat användarna med de nya säkerhetsproblemen online. För ett par månader sedan hade Microsoft släppt en månatlig säkerhetskorrigering och betonade en ny behandling märkt som kritisk PDF-exploatering. Det har visat sig att en fjärrkodexekvering (RCE) innehåller ett fel i standardbiblioteket för PDF-rendering, som kan utnyttjas när en PDF-fil öppnas.
Exploateringen är relaterad till Windows Runtime PDF Renderer-biblioteket (WinRT PDF), som är en av Windows-standardfunktionerna som används som en PDF-läsare, öppnare och modifierare. De allra flesta standard Windows-applikationer, inklusive Microsoft Edge, och de som laddas ner från Windows Store använder WinRT PDF som standard. Tyvärr har en nyligen genomförd forskning initierad av en IBM-forskare Mark Vincent Yason avslöjat felet i Microsoft Edge, som kan användas som ett sätt att utföra PDF-exploateringssatser och involvera Edges användare i ett bedrägeribotnät. Problemet är att hackare kan börja använda WinRT PDF-exploatpaket i en PDF-fil, som kan köras via en Inline Frames. Om detta exploateringspaket skulle genomföras framgångsrikt, utsätts PC-ägarens personuppgifter för fara. Dessutom kan det starta drive-by-nedladdningar och dessutom injicera skadlig programvara. Principen om WinRT PDF exploateringssatser liknar Angler och Neutrino exploateringssatser, som gjorde det möjligt för hackare att tjäna miljarder dollar med Java- och Flash-sårbarheter.
Lyckligtvis, utnyttja WinRT PDF via Edge har ännu inte använts i praktiken tack för skyddet "Address Space Layout Randomization" (ASLR) och Styr Flow Guard-verktyg på Windows 10, som skyddar programvara från att utnyttjas genom att dölja befintliga sårbarheter. Även om det inte betyder att WinRT-sårbarheter inte kan utnyttjas alls, är det för dyrt för hackare att kringgå flera verktyg för att utnyttja WinRT-sårbarheter. Men som forskare noterar är det bara en tidsfråga när hackare hittar ett sätt att ta hänsyn till denna brist, så Edges användare bör alltid vara försiktiga. Microsoft är redan medveten om WinRT-exploatpaket och arbetar hårt för att förhindra att de implementeras. Vi hoppas att hackare inte kommer att överträffa Microsoft angående detta problem.