Vývojáři softwaru i uživatelé počítačů se vážně obávají rostoucího počtu kybernetických útoků. Domácí uživatelé počítačů, malé podniky a dokonce i velké společnosti přišli o miliony dolarů poté, co jejich počítače unesl ransomware viry, jako jsou Cryptolocker, FBI, Ukash, Locky a mnoho dalších. Zatímco ransomwarové útoky jsou nejzávažnější, existuje mnoho dalších metod, které hackeři používají k dosažení zisku vydíráním lidí. Techničtí giganti, včetně Microsoftu, vždy tvrdě pracovali na zajištění ochrany uživatelů, ale zjevně mezi hackery jsou stovky profesionálních programátorů, kterým se daří využívat nejméně zabezpečení zranitelnosti. Jedná se o přetrvávající problém, který je široce diskutován na internetu a jsou přijímána různá opatření, aby se zabránilo hackerům v podvádění lidí.
Nedávno se Microsoft dostal do nezáviděníhodné situace poté, co tým Google pro výzkum bezpečnosti Project Zero koncem listopadu odhalil závažnou zranitelnost ve webových prohlížečích Microsoft Edge a Internet Explorer 2016. Chyba zabezpečení (indexovaná jako CVE-2017-0038) je známá jako chyba typu záměna, která pochází ze souboru HTML, ve kterém JavaScript přeformátuje vlastnosti StyleSheet tabulky HTML. V důsledku toho vzniká zmatek typu, který způsobuje bezpečnostní mezeru webového prohlížeče. Jak upozornila National Vulnerability Database, tato chyba „umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vektorů zahrnující vytvořenou sekvenci tokenů CSS (Cascading Style Sheets) a vytvořený kód JavaScript, který funguje na [table-header] živel."
Project Zero informoval Microsoft o chybě IE/Edge 25. listopadu 2016 a dal 90 dní na vydání opravy. V opačném případě Project Zero zveřejní podrobnosti o zranitelnosti. Microsoft uznal problém a věříme, že usilovně pracoval na opravě trhliny, i když marně. Očekávalo se, že oprava bude vydána s únorovým Patch Tuesday, který byl bohužel z dosud neznámých důvodů zrušen. Obvyklé Patch Tuesday je naplánováno pouze na březen. Dokud Microsoft nevydá opravu, bezpečnostní experti doporučují lidem, aby přijali preventivní opatření a místo Edge nebo IE se spoléhali na Google Chrome (64bitová verze). Kromě toho je přechod na Windows 10 z dřívějších verzí také vysoce doporučeným preventivním opatřením.
Další vášnivou otázkou související s chybou Microsoft Edge a IE je, zda by lidé měli věřit opravám třetích stran nebo ne. Acros Security odhalil dočasnou opravu pro Internet Explorer a zranitelnost typu Edge Confusion, která může bránit spouštění škodlivých kódů. Acros Security se zaměřuje na neopravená zranitelnosti, produkty s ukončenou životností a nepodporované produkty, zranitelný software třetích stran a podobně. Je třeba zdůraznit, že tento patch je použitelný pro většinu zneužitelných zranitelností (např. formátovací řetězce, binární výsadba, injekce DLL, nekontrolované vyrovnávací paměti, opravy dat atd.). Společnost Microsoft nicméně nedoporučuje uživatelům systému Windows důvěřovat opravám třetích stran. Zatímco vývojáři Acros Security 0patch tvrdí, že oprava byla zrušena, jakmile si uživatel nainstaluje oficiální opravu vydanou dodavatelem OS. Podle odborníka na zabezpečení Chrise Goettla však „Jakmile Microsoft vydá opravu, nainstaluje se nad rámec změn z 0Patch? Pokud se vyskytnou nějaké problémy, uživatel/společnost zůstane v šedé oblasti.“ Proto získat plnou podporu a vše dostupných oprav od společnosti Microsoft, raději nedovolte třetím stranám upravovat součásti společnosti Microsoft v žádném cesta.