Вірусні та шкідливі атаки, злом програмного забезпечення, шахрайство, фішинг та подібні кіберзлочини присутні вже давно. Мільярди людей зазнали грошей, втрати даних, а також фатальних системних збоїв, ініційованих шкідливими програмами, якими керують хакери. Тому розробники операційних систем постійно вдосконалюють безпеку в Інтернеті та стійкість програмного забезпечення до злому. На жаль, але найкращими програмістами є не тільки розробники ОС або надійного програмного забезпечення, але й кіберзлочинці, які прагнуть отримати прибуток нелегально. Тому покращення онлайн-безпеки та стійкості програмного забезпечення йшло паралельно з розвитком вірусів, шкідливих програм, спаму, комплектів експлойтів та інших шахрайських засобів. Хоча Mac OS стає все більш вразливим до шкідливих програм, найбільший потік кібератак реєструється на Windows, і ця ОС все ще залишається ціллю номер один для кіберзлочинців. Команда Microsoft знає про низький рівень безпеки, тому вона постійно аналізує порушення безпеки та регулярно випускає оновлення.
Одночасно з Microsoft представила ОС Windows 10, яку обіцяли звести до мінімуму проблем, пов’язаних з безпекою, він також випустив новий веб-браузер під назвою Microsoft Edge (раніше Internet Explorer). Незважаючи на корисні функції, Microsoft Edge також представив користувачам нові проблеми безпеки в Інтернеті. Кілька місяців тому Microsoft випустила щомісячне виправлення системи безпеки і наголосила на новому продукті під назвою Критичний PDF експлойт. Було виявлено, що віддалене виконання коду (RCE) містить недолік у стандартній бібліотеці візуалізації PDF, який можна використати під час відкриття PDF-файлу.
Експлойт пов’язаний з бібліотекою Windows Runtime PDF Renderer (WinRT PDF), яка є однією з функцій Windows за замовчуванням, яка використовується як засіб для зчитування, відкривання та модифікатор PDF. Переважна більшість програм Windows за замовчуванням, включаючи Microsoft Edge, і ті, які завантажуються з Windows Store, за замовчуванням використовують WinRT PDF. На жаль, нещодавнє дослідження, ініційоване дослідником IBM Марком Вінсентом Ясоном, виявило недолік у Microsoft Edge, який можна використовувати як засіб для виконання Набори експлойтів PDF і залучити користувача Edge до шахрайського ботнету. Проблема в тому, що хакери можуть почати використовувати набори експлойтів WinRT PDF у PDF-файлі, який може виконуватися через вбудовані фрейми. Якщо цей набір експлойтів буде успішно виконаний, особисті дані власника ПК піддаються ризику. Крім того, він може розпочати безпосереднє завантаження та, крім того, запровадити шкідливе програмне забезпечення. Принцип Набори експлойтів WinRT PDF нагадує набори експлойтів Angler і Neutrino, які дозволили хакерам заробити мільярди доларів, використовуючи вразливості Java та Flash.
на щастя, використання WinRT PDF через Edge ще не використовувалися на практиці завдяки захисту «рандомізації адресного простору» (ASLR) та Керуйте інструментами Flow Guard у Windows 10, які захищають програмне забезпечення від експлуатації, приховуючи наявне вразливості. Хоча це не означає, що уразливості WinRT не можна використовувати взагалі, обхід кількох інструментів для використання вразливостей WinRT наразі є занадто дорогим для хакерів. Однак, як зазначають дослідники, це лише питання часу, коли хакери знайдуть спосіб виправити цю помилку, тому користувачам Edge завжди слід бути обережними. Microsoft вже знає про комплекти експлойтів WinRT і наполегливо працює, щоб запобігти їх реалізації. Сподіваємося, що в цьому питанні хакери не обійдуть Microsoft.