I programeri softvera i korisnici računala ozbiljno su zabrinuti zbog sve većeg broja cyber napada. Korisnici kućnih računala, mala poduzeća, pa čak i velike tvrtke izgubile su milijune dolara nakon što su njihova računala oteli virusi ransomwarea, kao što su Cryptolocker, FBI, Ukash, Locky i mnogi drugi. Iako su napadi na ransomware najteži, postoji mnogo drugih metoda koje hakeri koriste za ostvarivanje profita ucjenjivanjem ljudi. Tehnološki divovi, uključujući Microsoft, uvijek su naporno radili kako bi osigurali zaštitu korisnika, ali očito, među hakerima postoje stotine profesionalnih programera koji uspijevaju iskoristiti najmanju sigurnost ranjivosti. Ovo je stalna tema o kojoj se naširoko raspravlja na internetu i poduzimaju se razne mjere kako bi se hakeri spriječili da prevare ljude.
Nedavno je Microsoft zapao u nezavidnu situaciju nakon što je Googleov tim za sigurnost Project Zero istraživački tim je krajem studenoga otkrio ozbiljnu ranjivost u Microsoftovim web preglednicima Edge i Internet Explorer 2016. Ranjivost (indeksirana kao CVE-2017-0038) poznata je kao greška zabune tipova, koja proizlazi iz HTML datoteke u kojoj JavaScript preformatira svojstva StyleSheeta HTML tablice. Posljedično, dolazi do zabune u tipu koji uzrokuje sigurnosnu rupu u web pregledniku. Kako je istaknula Nacionalna baza podataka o ranjivosti, ovaj bug "dopušta udaljenim napadačima da izvršavaju proizvoljni kod putem vektora koji uključuje izrađenu kaskadnu sekvencu tokena (CSS) i izrađeni JavaScript kod koji djeluje na [zaglavlje tablice] element."
Project Zero obavijestio je Microsoft o nedostatku IE/Edge 25. studenog 2016. i dao je rok od 90 dana za izdavanje zakrpe. U suprotnom, Project Zero će javno otkriti detalje o ranjivosti. Microsoft je priznao problem i vjerujemo da je naporno radio na popravljanju pukotine, iako uzalud. Očekivalo se da će popravak biti objavljen s februarskom zakrpom u utorak, koja je, nažalost, otkazana iz još nepoznatih razloga. Uobičajeni patch utorak zakazan je samo za ožujak. Sve dok Microsoft ne objavi zakrpu, stručnjaci za sigurnost preporučuju ljudima da poduzmu mjere opreza i da se oslone na Google Chrome (64-bitna verzija) umjesto Edge ili IE. Osim toga, prelazak na Windows 10 s ranijih verzija također je vrlo preporučljiva mjera opreza koju treba poduzeti.
Još jedno vruće pitanje vezano uz Microsoftov Edge i IE bug je trebaju li ljudi vjerovati zakrpama trećih strana ili ne. Acros Security je predstavio privremenu zakrpu za ranjivost Internet Explorera i Edge Type Confusion, koja može spriječiti izvršavanje zlonamjernih kodova. Acros Security je usmjeren na nezakrpljene ranjivosti, proizvode na kraju životnog vijeka i nepodržane proizvode, ranjivi softver trećih strana i slično. Ističe se da je ova zakrpa primjenjiva na većinu ranjivosti koje se mogu iskoristiti (npr. nizovi formata, binarno postavljanje, DLL injekcije, neprovjereni međuspremnici, zakrpe podataka itd.). Ipak, Microsoft ne preporučuje korisnicima Windowsa da vjeruju zakrpama trećih strana. Dok programeri Acros Security 0patch tvrde da je zakrpa otkazana čim korisnik instalira službenu zakrpu koju je izdao dobavljač OS-a. Međutim, prema stručnjaku za sigurnost Chrisu Goettlu, “Kada Microsoft objavi popravak, hoće li se instalirati preko promjena iz 0Patcha? Ako se pojave problemi, korisnik\tvrtka ostaje u sivoj zoni." Stoga, dobiti punu podršku i sve dostupnih popravaka od Microsofta, bolje je da ne dopustite trećim stranama da mijenjaju Microsoftove komponente u bilo kojem put.