Baik pengembang perangkat lunak maupun pengguna komputer sangat mengkhawatirkan peningkatan jumlah serangan dunia maya. Pengguna PC rumahan, bisnis kecil, dan bahkan perusahaan besar kehilangan jutaan dolar setelah PC mereka dibajak oleh virus ransomware, seperti Cryptolocker, FBI, Ukash, Locky, dan banyak lainnya. Meskipun serangan ransomware adalah yang paling parah, ada banyak metode lain yang digunakan peretas untuk mendapatkan keuntungan dengan memeras orang. Raksasa teknologi, termasuk Microsoft, selalu bekerja keras untuk memastikan perlindungan pengguna, tetapi tampaknya, ada ratusan pemrogram profesional di antara peretas yang berhasil mengeksploitasi keamanan paling sedikit kerentanan. Ini adalah masalah yang sedang berlangsung, yang dibahas secara luas di Internet dan berbagai tindakan diambil untuk menghentikan peretas agar tidak menipu orang.
Baru-baru ini, Microsoft telah jatuh ke dalam situasi yang tidak menyenangkan setelah tim peneliti keamanan Project Zero Google telah mengungkapkan kerentanan parah di browser web Microsoft Edge dan Internet Explorer pada akhir November 2016. Kerentanan (diindeks sebagai CVE-2017-0038) dikenal sebagai bug tipe-kebingungan, yang berasal dari file HTML di mana JavaScript memformat ulang properti StyleSheet dari tabel HTML. Akibatnya, kebingungan jenis berasal yang menyebabkan celah keamanan browser web. Seperti yang ditunjukkan oleh Database Kerentanan Nasional, bug ini “memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer melalui vektor melibatkan rangkaian token Cascading Style Sheets (CSS) yang dibuat dan kode JavaScript yang dibuat yang beroperasi pada [tabel-tajuk] elemen."
Project Zero memberi tahu Microsoft tentang kelemahan IE/Edge pada 25 November 2016, dan memberi waktu 90 hari untuk merilis patch. Jika tidak, Project Zero akan mengungkapkan detail kerentanan secara publik. Microsoft telah mengakui masalah tersebut dan, kami yakin, bekerja keras untuk memperbaiki celah tersebut, meskipun sia-sia. Perbaikan diharapkan akan dirilis dengan Patch Selasa Februari, yang sayangnya telah dibatalkan karena alasan yang belum diketahui. Patch Tuesday yang biasa dijadwalkan hanya untuk bulan Maret. Hingga Microsoft merilis patch, pakar keamanan merekomendasikan orang untuk mengambil tindakan pencegahan dan mengandalkan Google Chrome (versi 64-bit) daripada Edge atau IE. Selain itu, beralih ke Windows 10 dari versi sebelumnya juga merupakan tindakan pencegahan yang sangat disarankan untuk dilakukan.
Pertanyaan panas lainnya terkait dengan Microsoft Edge dan IE bug adalah apakah orang harus mempercayai tambalan pihak ketiga atau tidak. Acros Security telah meluncurkan patch sementara untuk Internet Explorer dan Edge Type Confusion Vulnerability, yang dapat mencegah eksekusi kode berbahaya. Acros Security ditujukan untuk kerentanan yang belum ditambal, produk yang tidak dapat digunakan lagi dan tidak didukung, perangkat lunak pihak ketiga yang rentan, dan sejenisnya. Ditunjukkan bahwa tambalan ini berlaku untuk sebagian besar kerentanan yang dapat dieksploitasi (misalnya string format, penanaman biner, injeksi DLL, buffer yang tidak dicentang, penambalan data, dll.). Namun demikian, Microsoft tidak menyarankan pengguna Windows untuk mempercayai patch pihak ketiga. Sementara pengembang Acros Security 0patch mengklaim bahwa patch tersebut dibatalkan segera setelah pengguna menginstal patch resmi yang dirilis oleh vendor OS. Namun, menurut Profesional Keamanan Chris Goettl, “Setelah Microsoft merilis perbaikan, apakah itu akan menginstal di atas perubahan dari 0Patch? Jika ada masalah yang terjadi, itu meninggalkan perusahaan\pengguna di area abu-abu.” Oleh karena itu, untuk mendapatkan dukungan penuh dan semua perbaikan yang tersedia dari Microsoft, Anda sebaiknya tidak mengizinkan pihak ketiga untuk memodifikasi komponen Microsoft dalam bentuk apa pun jalan.