khiến cho những người dùng  trình duyệt  Edge đứng trước những mối đe dọa về an ninh tương tự như Flash , Java và Acrobat trên Web đã diễn ra trong những năm qua .

Thư viện Windows Runtime (WinRT) PDF Renderer , hay được gọi là WinRT PDF , là một thành phần mạnh được dùng trong những hệ điều hành Windows mới đây cho phép những nhà phát triển dễ dàng tích hợp tính năng xem nội dung PDF bên trong những ứng dụng của họ .

Thư viện này được dùng trong nhiều ứng dụng trên Windows Store , Reader App ngầm định trong Windows 8 và 8.1 , và thậm chí cả trong trình duyệt  Microsoft Edge .

Mark Vincent Yason , là chuyên gia trong đội ngũ nghiên cứu an ninh “X-Force Advanced Research” của IBM , đã phát hiện ra WinRT PDF có thể bị lợi dụng dùng trong những cuộc tấn công Drive-By tương tự theo cách mà những kẻ tấn công đã thực hiện dùng trong Flash hoặc Java trước kia .

WinRT PDF là công cụ đọc file PDF ngầm định trong Edge nên mọi file PDF nhúng trong những trang web sẽ được mở bên trong thư viện này . Tin tặc có thể khai thác lỗi trong WinRT PDF bên trong file PDF độc hại của mình , có thể được mở bí mật bằng vị trí iFrame không hiển thị trên màn hình bằng CSS . Mã độc hại thực thi và khai thác lỗi an ninh trong WinRT PDF theo cùng cách mà những Kit khai thác như Angler hoặc Neutrino đã thực hiện nhắm tới Flash , Java hoặc Silverlight .

Tất cả những gì mà tin tặc cần làm là tìm và tạo ra một cơ sở dữ liệu những lỗi an ninh của WinRT PDF để có thể lợi dụng để phát tán mã độc .

Yason giải thích , bởi vì Windows 10 thực hiện những tính năng EMET cũ như bảo vệ ASLR và Control Flow Guard nên tin tặc có thể phải mất nhiều thời gian để tìm ra những lỗ hổng của WinRT PDF .

Yason sẽ trình bày viễn cảnh những cuộc tấn công này tại Hội nghị an ninh RSSA trong năm nay ở San Francisco .