Sekä ohjelmistokehittäjät että tietokoneen käyttäjät ovat vakavasti huolissaan lisääntyvistä kyberhyökkäyksistä. Kotitietokoneiden käyttäjät, pienyritykset ja jopa suuret yritykset menettivät miljoonia dollareita sen jälkeen, kun heidän tietokoneitaan kaappasivat kiristysohjelmavirukset, kuten Cryptolocker, FBI, Ukash, Locky ja monet muut. Vaikka kiristysohjelmahyökkäykset ovat vakavimpia, hakkerit käyttävät monia muita menetelmiä tehdäkseen voittoa kiristämällä ihmisiä. Tekniset jättiläiset, mukaan lukien Microsoft, ovat aina työskennelleet lujasti varmistaakseen käyttäjien suojan, mutta ilmeisesti hakkereiden joukossa on satoja ammattiohjelmoijia, jotka onnistuvat hyödyntämään vähiten turvallisuutta haavoittuvuuksia. Tämä on jatkuva ongelma, josta keskustellaan laajasti Internetissä, ja useilla toimenpiteillä pyritään estämään hakkereita huijaamasta ihmisiä.
Microsoft on viime aikoina joutunut kadehdittavaan tilanteeseen Googlen Project Zero -tietoturvatutkimusryhmän jälkeen on paljastanut vakavan haavoittuvuuden Microsoftin Edge- ja Internet Explorer -selaimissa marraskuun lopussa 2016. Haavoittuvuus (indeksoitu nimellä CVE-2017-0038) tunnetaan tyyppisekoitusvirheenä, joka johtuu HTML-tiedostosta, jossa JavaScript muotoilee uudelleen HTML-taulukon StyleSheet-ominaisuudet. Tästä johtuen tyyppisekaannus aiheuttaa verkkoselaimen tietoturvaporsaanreiän. Kuten kansallinen haavoittuvuustietokanta huomautti, tämä bugi "sallii etähyökkääjien suorittaa mielivaltaisen koodin vektorien kautta johon sisältyy muotoiltu CSS (Cascading Style Sheets) merkkisekvenssi ja muotoiltu JavaScript-koodi, joka toimii [taulukon otsikossa] elementti."
Project Zero ilmoitti Microsoftille IE/Edge-virheestä 25. marraskuuta 2016 ja antoi 90 päivää aikaa julkaista korjaustiedosto. Muussa tapauksessa Project Zero paljastaa haavoittuvuuden tiedot julkisesti. Microsoft on myöntänyt ongelman, ja uskomme, että se työskenteli lujasti korjatakseen murtuman, vaikkakin turhaan. Korjauksen odotettiin julkaistavan helmikuun korjaustiistaina, joka valitettavasti on peruttu vielä tuntemattomista syistä. Tavallinen korjaustiistai on suunniteltu vain maaliskuulle. Ennen kuin Microsoft julkaisee korjaustiedoston, tietoturvaasiantuntijat suosittelevat ihmisiä ryhtymään varotoimiin ja luottamaan Google Chromeen (64-bittinen versio) Edgen tai IE: n sijaan. Lisäksi vaihtaminen Windows 10:een aiemmista versioista on myös erittäin suositeltavaa varotoimenpide.
Toinen Microsoftin Edge- ja IE-virheeseen liittyvä kuuma kysymys on, pitäisikö ihmisten luottaa kolmannen osapuolen korjauksiin vai ei. Acros Security on julkaissut väliaikaisen korjaustiedoston Internet Explorerille ja Edge Type Confusion -haavoittuvuudelle, joka saattaa estää haitallisten koodien suorittamisen. Acros Security on tarkoitettu korjaamattomiin haavoittuvuuksiin, käyttöiän lopussa oleviin ja tukemattomiin tuotteisiin, haavoittuviin kolmannen osapuolen ohjelmistoihin ja vastaaviin. On huomautettava, että tämä korjaustiedosto soveltuu useimpiin hyödynnettäviin haavoittuvuuksiin (esim. muotomerkkijonot, binaariset istutukset, DLL-injektiot, tarkistamattomat puskurit, tietojen korjaukset jne.). Siitä huolimatta Microsoft ei suosittele Windows-käyttäjiä luottamaan kolmannen osapuolen korjaustiedostoihin. Vaikka Acros Security 0patchin kehittäjät väittävät, että korjaustiedosto peruuntui heti, kun käyttäjä asentaa käyttöjärjestelmätoimittajan julkaiseman virallisen korjaustiedoston. Security Professional Chris Goettlin mukaan "kun Microsoft julkaisee korjauksen, asennetaanko se 0Patchista tehtyjen muutosten päälle? Jos ongelmia ilmenee, se jättää käyttäjän\yrityksen harmaalle alueelle." Siksi saada täyden tuen ja kaikki Microsoftilta saatavilla olevat korjaukset, sinun on parempi olla sallimatta kolmansien osapuolten muokata Microsoftin komponentteja missään tapa.