साइबर हमलों की बढ़ती संख्या को लेकर सॉफ्टवेयर डेवलपर और कंप्यूटर उपयोगकर्ता दोनों ही गंभीर रूप से चिंतित हैं। क्रिप्टोलॉकर, एफबीआई, उकाश, लॉकी, और कई अन्य जैसे रैंसमवेयर वायरस द्वारा अपने पीसी को अपहृत किए जाने के बाद होम पीसी उपयोगकर्ताओं, छोटे व्यवसायों और यहां तक कि बड़ी कंपनियों को लाखों डॉलर का नुकसान हुआ। जबकि रैंसमवेयर हमले सबसे गंभीर हैं, ऐसे कई अन्य तरीके हैं जिनका उपयोग हैकर लोगों को ब्लैकमेल करके लाभ कमाने के लिए करते हैं। Microsoft सहित टेक दिग्गज, उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए हमेशा कड़ी मेहनत करते रहे हैं, लेकिन जाहिर है, हैकर्स में सैकड़ों पेशेवर प्रोग्रामर हैं जो कम से कम सुरक्षा का फायदा उठाने का प्रबंधन करते हैं कमजोरियां। यह एक सतत मुद्दा है, जिसकी इंटरनेट पर व्यापक रूप से चर्चा होती है और हैकर्स को लोगों को ठगने से रोकने के लिए विभिन्न उपाय किए जाते हैं।
हाल ही में, Google की प्रोजेक्ट ज़ीरो सुरक्षा अनुसंधान टीम के बाद Microsoft एक अविश्वसनीय स्थिति में आ गया है नवंबर के अंत में माइक्रोसॉफ्ट के एज और इंटरनेट एक्सप्लोरर वेब ब्राउज़र में एक गंभीर भेद्यता का खुलासा किया है 2016. भेद्यता (सीवीई-2017-0038 के रूप में अनुक्रमित) को टाइप-भ्रम बग के रूप में जाना जाता है, जो HTML फ़ाइल से उत्पन्न होता है जिसमें जावास्क्रिप्ट HTML तालिका के स्टाइलशीट गुणों को पुन: स्वरूपित करता है। नतीजतन, प्रकार का भ्रम वेब ब्राउज़र की सुरक्षा खामियों का कारण बनता है। जैसा कि राष्ट्रीय भेद्यता डेटाबेस ने बताया, यह बग "दूरस्थ हमलावरों को वैक्टर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है" एक तैयार की गई कैस्केडिंग स्टाइल शीट्स (सीएसएस) टोकन-सीक्वेंस और तैयार किए गए जावास्क्रिप्ट कोड को शामिल करना जो [टेबल-हेडर] पर संचालित होता है तत्व।"
प्रोजेक्ट ज़ीरो ने 25 नवंबर, 2016 को Microsoft को IE/Edge दोष के बारे में सूचित किया और पैच जारी करने के लिए 90 दिनों का समय दिया। अन्यथा, प्रोजेक्ट ज़ीरो भेद्यता विवरण सार्वजनिक रूप से प्रकट करेगा। माइक्रोसॉफ्ट ने इस मुद्दे को स्वीकार कर लिया है और हमारा मानना है कि इस दरार को ठीक करने के लिए कड़ी मेहनत कर रहे थे, हालांकि व्यर्थ। यह उम्मीद की गई थी कि फरवरी के पैच मंगलवार के साथ फिक्स जारी किया जाएगा, जो दुर्भाग्य से, अभी तक अज्ञात कारणों से रद्द कर दिया गया है। सामान्य पैच मंगलवार केवल मार्च के लिए निर्धारित है। जब तक Microsoft पैच जारी नहीं करता, सुरक्षा विशेषज्ञ लोगों को एहतियाती उपाय करने और एज या IE के बजाय Google Chrome (64-बिट संस्करण) पर भरोसा करने की सलाह देते हैं। इसके अलावा, पुराने संस्करणों से विंडोज 10 पर स्विच करना भी एक अत्यधिक उचित एहतियाती उपाय है।
माइक्रोसॉफ्ट के एज और आईई बग से संबंधित एक और गर्म सवाल यह है कि लोगों को तीसरे पक्ष के पैच पर भरोसा करना चाहिए या नहीं। एक्रोस सिक्योरिटी ने इंटरनेट एक्सप्लोरर और एज टाइप कन्फ्यूजन भेद्यता के लिए एक अस्थायी पैच का अनावरण किया है, जो दुर्भावनापूर्ण कोड के निष्पादन को रोक सकता है। Acros Security का उद्देश्य अप्रतिबंधित कमजोरियों, जीवन के अंत और असमर्थित उत्पादों, कमजोर तृतीय-पक्ष सॉफ़्टवेयर और इसी तरह के अन्य उत्पादों के लिए है। यह बताया गया है कि यह पैच अधिकांश शोषक कमजोरियों (जैसे प्रारूप स्ट्रिंग्स, बाइनरी प्लांटिंग, डीएलएल इंजेक्शन, अनियंत्रित बफ़र्स, डेटा पैचिंग, आदि) के लिए लागू है। फिर भी, Microsoft Windows उपयोगकर्ताओं को तृतीय-पक्ष पैच पर भरोसा करने की अनुशंसा नहीं करता है। जबकि एक्रोस सिक्योरिटी 0पैच के डेवलपर्स का दावा है कि जैसे ही उपयोगकर्ता ओएस विक्रेता द्वारा जारी आधिकारिक पैच को स्थापित करता है, पैच रद्द हो जाता है। हालाँकि, सुरक्षा पेशेवर क्रिस गोएटल के अनुसार, "एक बार जब Microsoft एक फिक्स जारी कर देता है तो क्या यह 0Patch के परिवर्तनों के शीर्ष पर स्थापित हो जाएगा? यदि कोई समस्या आती है तो यह उपयोगकर्ता \ कंपनी को एक ग्रे क्षेत्र में छोड़ देता है।" अतः सभी का पूर्ण सहयोग प्राप्त करने के लिए Microsoft से उपलब्ध फ़िक्सेस, बेहतर होगा कि आप तृतीय पक्षों को किसी भी रूप में Microsoft के घटकों को संशोधित करने की अनुमति न दें मार्ग।