Τόσο οι προγραμματιστές λογισμικού όσο και οι χρήστες υπολογιστών ανησυχούν σοβαρά για τον αυξανόμενο αριθμό επιθέσεων στον κυβερνοχώρο. Οι οικιακές χρήστες υπολογιστών, οι μικρές επιχειρήσεις, ακόμη και οι τεράστιες εταιρείες έχασαν εκατομμύρια δολάρια αφού οι υπολογιστές τους κατασχέθηκαν από ιούς ransomware, όπως το Cryptolocker, το FBI, το Ukash, το Locky και πολλοί άλλοι. Ενώ οι επιθέσεις ransomware είναι οι πιο σοβαρές, υπάρχουν πολλές άλλες μέθοδοι που χρησιμοποιούν οι χάκερ για να αποκομίσουν κέρδος εκβιάζοντας ανθρώπους. Οι τεχνολογικοί γίγαντες, συμπεριλαμβανομένης της Microsoft, εργάζονταν πάντα σκληρά για να εξασφαλίσουν την προστασία των χρηστών, αλλά προφανώς, Υπάρχουν εκατοντάδες επαγγελματίες προγραμματιστές μεταξύ των χάκερ που καταφέρνουν να εκμεταλλευτούν την ελάχιστη ασφάλεια τρωτά σημεία. Αυτό είναι ένα διαρκές θέμα, το οποίο συζητείται ευρέως στο Διαδίκτυο και λαμβάνονται διάφορα μέτρα για να σταματήσουν οι χάκερ να εξαπατούν ανθρώπους.
Πρόσφατα, η Microsoft περιήλθε σε μια απίστευτη κατάσταση μετά την ερευνητική ομάδα ασφαλείας Project Zero της Google έχει αποκαλύψει μια σοβαρή ευπάθεια στα προγράμματα περιήγησης ιστού της Microsoft Edge και Internet Explorer στα τέλη Νοεμβρίου 2016. Το θέμα ευπάθειας (με ευρετήριο ως CVE-2017-0038) είναι γνωστό ως σφάλμα σύγχυσης τύπου, το οποίο προέρχεται από αρχείο HTML στο οποίο η JavaScript διαμορφώνει εκ νέου τις ιδιότητες StyleSheet ενός πίνακα HTML. Κατά συνέπεια, η σύγχυση τύπων προέρχεται προκαλώντας το κενό ασφαλείας του προγράμματος περιήγησης Ιστού. Όπως επεσήμανε η Εθνική Βάση Δεδομένων Ευπάθειας, αυτό το σφάλμα «επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα μέσω διανυσμάτων που περιλαμβάνει μια δημιουργημένη ακολουθία διακριτικών Cascading Style Sheets (CSS) και δημιουργημένο κώδικα JavaScript που λειτουργεί σε [επικεφαλίδα πίνακα] στοιχείο."
Το Project Zero ενημέρωσε τη Microsoft για το ελάττωμα του IE/Edge στις 25 Νοεμβρίου 2016 και έδωσε 90 ημέρες για να κυκλοφορήσει την ενημέρωση κώδικα. Διαφορετικά, το Project Zero θα αποκαλύψει τις λεπτομέρειες ευπάθειας δημόσια. Η Microsoft έχει αναγνωρίσει το πρόβλημα και, πιστεύουμε, εργαζόταν σκληρά για να διορθώσει τη ρωγμή, αν και μάταια. Αναμενόταν ότι η επιδιόρθωση θα κυκλοφορήσει με το Patch Tuesday του Φεβρουαρίου, το οποίο, δυστυχώς, ακυρώθηκε για άγνωστους ακόμη λόγους. Το συνηθισμένο Patch Tuesday έχει προγραμματιστεί μόνο για τον Μάρτιο. Έως ότου η Microsoft κυκλοφορήσει την ενημερωμένη έκδοση κώδικα, οι ειδικοί ασφαλείας συνιστούν στους χρήστες να λαμβάνουν προληπτικά μέτρα και να βασίζονται στο Google Chrome (έκδοση 64 bit) αντί του Edge ή του IE. Επιπλέον, η μετάβαση στα Windows 10 από προηγούμενες εκδόσεις είναι επίσης ένα άκρως ενδεδειγμένο προληπτικό μέτρο που πρέπει να λάβετε.
Ένα άλλο έντονο ερώτημα που σχετίζεται με το σφάλμα Edge και IE της Microsoft είναι εάν οι άνθρωποι πρέπει να εμπιστεύονται τις ενημερώσεις κώδικα τρίτων ή όχι. Η Acros Security αποκάλυψε μια προσωρινή ενημέρωση κώδικα για έναν Internet Explorer και μια ευπάθεια σύγχυσης τύπου Edge, η οποία μπορεί να αποτρέψει την εκτέλεση κακόβουλων κωδικών. Το Acros Security στοχεύει σε μη επιδιορθωμένα τρωτά σημεία, προϊόντα στο τέλος του κύκλου ζωής τους και μη υποστηριζόμενα προϊόντα, ευάλωτο λογισμικό τρίτων κατασκευαστών και παρόμοια. Επισημαίνεται ότι αυτή η ενημέρωση κώδικα είναι εφαρμόσιμη για τα περισσότερα από τα εκμεταλλεύσιμα τρωτά σημεία (π.χ. συμβολοσειρές μορφής, δυαδική εγκατάσταση, ενέσεις DLL, μη ελεγμένα buffer, επιδιόρθωση δεδομένων κ.λπ.). Ωστόσο, η Microsoft δεν συνιστά στους χρήστες των Windows να εμπιστεύονται τις ενημερώσεις κώδικα τρίτων. Ενώ οι προγραμματιστές του Acros Security 0patch ισχυρίζονται ότι η ενημερωμένη έκδοση κώδικα ακυρώθηκε μόλις ο χρήστης εγκαταστήσει την επίσημη ενημέρωση κώδικα που κυκλοφόρησε από τον προμηθευτή του λειτουργικού συστήματος. Ωστόσο, σύμφωνα με τον επαγγελματία ασφαλείας Chris Goettl, «Μόλις η Microsoft κυκλοφορήσει μια επιδιόρθωση θα εγκαταστήσει πάνω από τις αλλαγές από το 0Patch; Εάν προκύψουν προβλήματα, αφήνει τον χρήστη/εταιρεία σε γκρίζα περιοχή." Επομένως, για να λάβετε πλήρη υποστήριξη και όλα διαθέσιμες επιδιορθώσεις από τη Microsoft, καλύτερα να μην επιτρέψετε σε τρίτους να τροποποιήσουν τα στοιχεία της Microsoft σε καμία τρόπος.