การโจมตีด้วยไวรัสและมัลแวร์ การแฮ็กซอฟต์แวร์ การหลอกลวง ฟิชชิง และอาชญากรรมทางไซเบอร์ที่คล้ายคลึงกันนั้นมีมาเป็นเวลานาน ผู้คนหลายพันล้านคนเคยประสบกับเงินและข้อมูลสูญหาย รวมถึงระบบล่มที่ร้ายแรงซึ่งเริ่มต้นโดยโปรแกรมอันตรายที่จัดการโดยแฮกเกอร์ ดังนั้น ผู้พัฒนาระบบปฏิบัติการจึงได้ปรับปรุงความปลอดภัยออนไลน์และการต่อต้านซอฟต์แวร์ต่อการแฮ็กอย่างต่อเนื่อง น่าเสียดาย แต่โปรแกรมเมอร์ที่ยิ่งใหญ่ที่สุดไม่เพียง แต่เป็นผู้พัฒนาระบบปฏิบัติการหรือซอฟต์แวร์ที่เชื่อถือได้เท่านั้น แต่ยังรวมถึงอาชญากรไซเบอร์ที่แสวงหาผลกำไรอย่างผิดกฎหมายด้วย ดังนั้น การปรับปรุงความปลอดภัยออนไลน์และการต่อต้านซอฟต์แวร์จึงควบคู่ไปกับการพัฒนาไวรัส มัลแวร์ สแปม ชุดหาช่องโหว่ และวิธีการฉ้อโกงอื่นๆ แม้ว่า Mac OS จะมีความเสี่ยงต่อมัลแวร์มากขึ้น แต่กระแสการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดได้รับการลงทะเบียนบน Windows และระบบปฏิบัติการนี้ยังคงเป็นเป้าหมายอันดับหนึ่งสำหรับอาชญากรไซเบอร์ ทีมงานของ Microsoft ตระหนักถึงอัตราการรักษาความปลอดภัยต่ำ ซึ่งเป็นสาเหตุที่ทำให้มีการวิเคราะห์การละเมิดความปลอดภัยอย่างต่อเนื่องและเผยแพร่การอัปเดตอย่างสม่ำเสมอ
ในเวลาเดียวกันกับที่ Microsoft เปิดตัวระบบปฏิบัติการ Windows 10 ซึ่งมีแนวโน้มว่าจะย่อให้เล็กสุด ปัญหาด้านความปลอดภัย ได้เปิดตัวเว็บเบราว์เซอร์ใหม่ที่ชื่อว่า Microsoft Edge (เดิมคือ อินเทอร์เน็ตเอ็กซ์พลอเรอร์) แม้จะมีคุณสมบัติที่มีประโยชน์ แต่ Microsoft Edge ได้นำเสนอปัญหาความปลอดภัยออนไลน์ใหม่แก่ผู้ใช้เช่นกัน สองสามเดือนที่ผ่านมา Microsoft ได้เปิดตัวแพตช์ความปลอดภัยรายเดือนและเน้นการปฏิบัติใหม่ที่ระบุว่า การใช้ประโยชน์จาก PDF ที่สำคัญ. พบว่าการเรียกใช้โค้ดจากระยะไกล (RCE) มีข้อบกพร่องในไลบรารีการเรนเดอร์ PDF มาตรฐาน ซึ่งสามารถใช้ประโยชน์ได้เมื่อเปิดไฟล์ PDF
ช่องโหว่นี้เกี่ยวข้องกับไลบรารี Windows Runtime PDF Renderer (WinRT PDF) ซึ่งเป็นหนึ่งในฟีเจอร์เริ่มต้นของ Windows ที่ใช้เป็นโปรแกรมอ่าน PDF ตัวเปิด และตัวแก้ไข PDF แอพพลิเคชั่นเริ่มต้นของ Windows ส่วนใหญ่ รวมถึง Microsoft Edge และแอพพลิเคชั่นที่ดาวน์โหลดจาก Windows Store นั้นใช้ WinRT PDF เป็นค่าเริ่มต้น น่าเสียดายที่การวิจัยล่าสุดที่ริเริ่มโดยนักวิจัยของ IBM Mark Vincent Yason ได้เปิดเผยข้อบกพร่องใน Microsoft Edge ซึ่งอาจใช้เป็นแนวทางในการดำเนินการ PDF Exploit Kits และให้ผู้ใช้ Edge มีส่วนร่วมในบอตเน็ตหลอกลวง ปัญหาคือแฮกเกอร์อาจเริ่มใช้ WinRT PDF Exploit Kits ภายในไฟล์ PDF ซึ่งอาจดำเนินการผ่าน Inline Frames หากชุดการเอารัดเอาเปรียบนี้ดำเนินการได้สำเร็จ ข้อมูลส่วนบุคคลของเจ้าของพีซีจะตกอยู่ในความเสี่ยง นอกจากนี้ มันอาจเริ่มทำการดาวน์โหลดโดยไดรฟ์ และ ยิ่งกว่านั้น มัลแวร์ก็แทรกซึมเข้าไป หลักการของ WinRT PDF Exploit Kits คล้ายกับ Angler และ Neutrino Exploit Kit ซึ่งช่วยให้แฮกเกอร์ทำเงินได้หลายพันล้านดอลลาร์โดยใช้ช่องโหว่ของ Java และ Flash
โชคดีที่ ใช้ประโยชน์จาก WinRT PDF ผ่าน Edge ยังไม่ได้ใช้งานจริง ขอบคุณสำหรับการป้องกัน "Address Space Layout Randomization" (ASLR) และ ควบคุมเครื่องมือ Flow Guard บน Windows 10 ซึ่งป้องกันซอฟต์แวร์จากการถูกโจมตีโดยการซ่อนที่มีอยู่ ช่องโหว่ แม้ว่าจะไม่ได้หมายความว่าช่องโหว่ของ WinRT จะไม่สามารถใช้ประโยชน์ได้เลย แต่การข้ามเครื่องมือหลายอย่างสำหรับการใช้ประโยชน์จากช่องโหว่ของ WinRT นั้นแพงเกินไปสำหรับแฮกเกอร์ในขณะนี้ อย่างไรก็ตาม ตามที่นักวิจัยทราบ นั่นเป็นเพียงเรื่องของเวลาที่แฮ็กเกอร์พบวิธีเปลี่ยนข้อบกพร่องนี้ไปยังบัญชี ดังนั้นผู้ใช้ Edge ควรระมัดระวังอยู่เสมอ Microsoft ทราบดีถึง WinRT Exploit Kits และทำงานอย่างหนักเพื่อป้องกันไม่ให้มีการใช้งาน เราหวังว่าแฮกเกอร์จะไม่แซงหน้า Microsoft เกี่ยวกับปัญหานี้