Както разработчиците на софтуер, така и потребителите на компютри са сериозно притеснени от нарастващия брой кибератаки. Потребителите на домашни компютри, малкият бизнес и дори огромните компании загубиха милиони долари, след като компютрите им бяха отвлечени от вируси за рансъмуер, като Cryptolocker, FBI, Ukash, Locky и много други. Въпреки че атаките на ransomware са най-тежките, има много други методи, които хакерите използват, за да спечелят, като изнудват хора. Технологичните гиганти, включително Microsoft, винаги са работили усилено, за да осигурят защитата на потребителите, но очевидно, има стотици професионални програмисти сред хакерите, които успяват да използват най-малко сигурност уязвимости. Това е постоянен проблем, който се обсъжда широко в интернет и се предприемат различни мерки, за да се спре хакерите да измамят хора.
Наскоро Microsoft изпадна в незавидна ситуация след изследователския екип по сигурността Project Zero на Google разкри сериозна уязвимост в уеб браузърите на Microsoft Edge и Internet Explorer в края на ноември 2016. Уязвимостта (индексирана като CVE-2017-0038) е известна като грешка при объркване на типа, която произтича от HTML файл, в който JavaScript преформатира свойствата на StyleSheet на HTML таблица. Следователно, объркването на типа възниква, причинявайки вратичка в сигурността на уеб браузъра. Както Националната база данни за уязвимости посочи, тази грешка „позволява на отдалечените нападатели да изпълняват произволен код чрез вектори включващ изработена каскадна последователност на каскадни стилови таблици (CSS) и изработен JavaScript код, който работи върху [table-header] елемент.”
Project Zero информира Microsoft за грешката в IE/Edge на 25 ноември 2016 г. и даде 90 дни за пускане на корекцията. В противен случай Project Zero ще разкрие публично подробности за уязвимостта. Microsoft призна за проблема и вярваме, че работи усилено, за да отстрани пукнатината, макар и напразно. Очакваше се корекцията да бъде пусната с февруарската корекция във вторник, която, за съжаление, беше отменена поради все още неизвестни причини. Обичайният Patch Tuesday е насрочен само за март. Докато Microsoft пусне корекцията, експертите по сигурността препоръчват на хората да вземат предпазни мерки и да разчитат на Google Chrome (64-битова версия) вместо Edge или IE. Освен това преминаването към Windows 10 от по-ранни версии също е много препоръчителна предпазна мярка, която трябва да вземете.
Друг разгорещен въпрос, свързан с грешката на Microsoft Edge и IE, е дали хората трябва да се доверяват на пачове на трети страни или не. Acros Security представи временна корекция за уязвимост от объркване на Internet Explorer и Edge Type, която може да попречи на изпълнението на злонамерени кодове. Acros Security е насочена към непоправени уязвимости, излезли от употреба и неподдържани продукти, уязвим софтуер на трети страни и други подобни. Посочва се, че тази корекция е приложима за повечето от експлоатируемите уязвимости (например форматни низове, двоично засаждане, DLL инжекции, непроверени буфери, корекции на данни и т.н.). Въпреки това Microsoft не препоръчва на потребителите на Windows да се доверяват на корекции на трети страни. Докато разработчиците на Acros Security 0patch твърдят, че корекцията е отменена веднага щом потребителят инсталира официалната корекция, издадена от доставчика на ОС. Въпреки това, според специалиста по сигурността Крис Гьотъл, „След като Microsoft пусне корекция, ще се инсталира ли над промените от 0Patch? Ако възникнат някакви проблеми, това оставя потребителя\компанията в сива зона." Следователно, за да получите пълна подкрепа и всичко налични корекции от Microsoft, по-добре не позволявайте на трети страни да променят компонентите на Microsoft в каквито и да било начин.