Mind a szoftverfejlesztők, mind a számítógép-felhasználók komolyan aggódnak a növekvő számú kibertámadás miatt. Az otthoni PC-felhasználók, a kisvállalkozások és még a hatalmas cégek is több millió dollárt veszítettek, miután számítógépeiket zsarolóvírusok, például Cryptolocker, FBI, Ukash, Locky és még sokan mások eltérítették. Míg a ransomware támadások a legsúlyosabbak, sok más módszer is létezik, amellyel a hackerek emberek zsarolásával profitot szerezhetnek. A technológiai óriások, köztük a Microsoft, mindig is keményen dolgoztak a felhasználók védelmének biztosítása érdekében, de úgy tűnik, több száz professzionális programozó van a hackerek között, akiknek sikerül a legkevesebb biztonságot kihasználniuk sebezhetőségek. Ez egy folyamatban lévő probléma, amelyet széles körben vitatnak meg az interneten, és különféle intézkedéseket tesznek annak megakadályozására, hogy a hackerek átverjék az embereket.
A Microsoft a közelmúltban irigylésre méltó helyzetbe került a Google Project Zero biztonsági kutatócsoportja után november végén felfedte a Microsoft Edge és Internet Explorer webböngészőinek súlyos sérülékenységét 2016. A (CVE-2017-0038 néven indexelt) sebezhetőség típuszavaros hibaként ismert, amely egy HTML-fájlból ered, amelyben a JavaScript újraformázza egy HTML-tábla stíluslap tulajdonságait. Következésképpen a típustévesztés a webböngésző biztonsági rését okozza. Ahogy a National Vulnerability Database rámutatott, ez a hiba „lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot hajtsanak végre vektorokon keresztül egy kialakított Cascading Style Sheets (CSS) token-szekvenciát és egy [tábla-fejlécen] működő JavaScript-kódot tartalmaz. elem."
A Project Zero 2016. november 25-én tájékoztatta a Microsoftot az IE/Edge hibáról, és 90 napot adott a javítás kiadására. Ellenkező esetben a Project Zero nyilvánosan nyilvánosságra hozza a sebezhetőség részleteit. A Microsoft elismerte a problémát, és úgy gondoljuk, keményen dolgozott a repedés kijavításán, bár hiába. Várható volt, hogy a javítás a februári patchkedddel fog megjelenni, ami sajnos egyelőre ismeretlen okok miatt törölve lett. A szokásos javítási kedd csak márciusra van ütemezve. Amíg a Microsoft ki nem adja a javítást, a biztonsági szakértők azt javasolják az embereknek, hogy tegyenek elővigyázatossági intézkedéseket, és hagyatkozzanak a Google Chrome-ra (64 bites verzió) az Edge vagy az IE helyett. Emellett a korábbi verziókról a Windows 10-re való váltás is rendkívül ajánlott elővigyázatossági intézkedés.
A Microsoft Edge és IE hibájával kapcsolatos másik heves kérdés az, hogy az embereknek megbízniuk kell-e a harmadik féltől származó javításokban vagy sem. Az Acros Security bemutatott egy ideiglenes javítást az Internet Explorer és az Edge Type Confusion biztonsági résre, amely megakadályozhatja a rosszindulatú kódok végrehajtását. Az Acros Security a kijavítatlan sebezhetőségekre, az életciklus végén lejárt és nem támogatott termékekre, a sebezhető harmadik féltől származó szoftverekre és hasonlókra irányul. Meg kell jegyezni, hogy ez a javítás a legtöbb kihasználható sérülékenységre alkalmazható (például formátum karakterláncok, bináris telepítés, DLL-befecskendezés, ellenőrizetlen pufferek, adatfoltozás stb.). Ennek ellenére a Microsoft nem javasolja a Windows-felhasználóknak, hogy bízzanak a harmadik féltől származó javításokban. Míg az Acros Security 0patch fejlesztői azt állítják, hogy a javítás azonnal megszűnt, amint a felhasználó telepíti az operációs rendszer gyártója által kiadott hivatalos javítást. Chris Goettl biztonsági szakember szerint azonban „Miután a Microsoft kiad egy javítást, a 0Patch módosításainak tetejére telepíteni fogja? Ha bármilyen probléma merül fel, akkor a felhasználó/vállalat szürke területen marad.” Ezért, hogy teljes támogatást kapjon, és minden elérhető javításokat a Microsofttól, jobb, ha nem engedi, hogy harmadik felek módosítsák a Microsoft összetevőit út.