Tiek programinės įrangos kūrėjai, tiek kompiuterių vartotojai yra rimtai susirūpinę dėl didėjančio kibernetinių atakų skaičiaus. Namų kompiuterių vartotojai, smulkus verslas ir net didžiulės įmonės prarado milijonus dolerių po to, kai jų kompiuterius užgrobė išpirkos reikalaujantys virusai, tokie kaip Cryptolocker, FBI, Ukash, Locky ir daugelis kitų. Nors išpirkos reikalaujančios programinės įrangos atakos yra pačios sunkiausios, yra daugybė kitų metodų, kuriuos įsilaužėliai naudoja siekdami pelno šantažuodami žmones. Technologijų milžinai, įskaitant „Microsoft“, visada sunkiai dirbo, kad užtikrintų vartotojų apsaugą, tačiau, matyt, tarp įsilaužėlių yra šimtai profesionalių programuotojų, kurie sugeba išnaudoti mažiausiai saugumo pažeidžiamumų. Tai nuolatinis klausimas, apie kurį plačiai diskutuojama internete ir imamasi įvairių priemonių, kad įsilaužėliai neapgaudinėtų žmonių.
Neseniai Microsoft pateko į nepavydėtiną situaciją po Google Project Zero saugumo tyrimų komandos lapkričio pabaigoje atskleidė rimtą Microsoft Edge ir Internet Explorer interneto naršyklių pažeidžiamumą 2016. Pažeidžiamumas (indeksuotas kaip CVE-2017-0038) žinomas kaip tipo painiavos klaida, kylanti iš HTML failo, kuriame JavaScript iš naujo suformatuoja HTML lentelės StyleSheet ypatybes. Vadinasi, dėl tipo painiavos atsiranda žiniatinklio naršyklės saugos spraga. Kaip nurodė nacionalinė pažeidžiamumo duomenų bazė, ši klaida „leidžia nuotoliniams užpuolikams vykdyti savavališką kodą per vektorius apimanti sukurtą pakopinio stiliaus lapų (CSS) atpažinimo seką ir sukurtą JavaScript kodą, veikiantį [lentelės antraštėje] elementas“.
„Project Zero“ informavo „Microsoft“ apie IE/Edge trūkumą 2016 m. lapkričio 25 d. ir suteikė 90 dienų pataisai išleisti. Priešingu atveju „Project Zero“ viešai atskleis pažeidžiamumo detales. „Microsoft“ pripažino problemą ir, mūsų nuomone, sunkiai dirbo, kad ištaisytų įtrūkimą, nors veltui. Buvo tikimasi, kad pataisa bus išleista vasario mėnesio pataisų antradienį, kuris, deja, buvo atšauktas dėl dar nežinomų priežasčių. Įprastas pleistrų antradienis numatytas tik kovo mėnesį. Iki tol, kol „Microsoft“ išleis pataisą, saugos ekspertai rekomenduoja žmonėms imtis atsargumo priemonių ir pasikliauti „Google Chrome“ (64 bitų versija), o ne „Edge“ ar IE. Be to, perėjimas prie „Windows 10“ iš ankstesnių versijų taip pat yra labai patartina atsargumo priemonė.
Kitas karštas klausimas, susijęs su „Microsoft Edge“ ir „IE“ klaida, yra tai, ar žmonės turėtų pasitikėti trečiųjų šalių pataisomis, ar ne. „Acros Security“ pristatė laikiną „Internet Explorer“ ir „Edge Type Confusion“ pažeidžiamumo pataisą, kuri gali užkirsti kelią kenkėjiškų kodų vykdymui. „Acros Security“ skirta nepataisytiems pažeidžiamumams, eksploatavimo pabaigos ir nepalaikomiems produktams, pažeidžiamai trečiųjų šalių programinei įrangai ir panašiai. Pabrėžiama, kad ši pataisa taikoma daugeliui išnaudojamų pažeidžiamumų (pvz., formatų eilutės, dvejetainis planavimas, DLL injekcijos, nepažymėti buferiai, duomenų pataisymas ir kt.). Nepaisant to, „Microsoft“ nerekomenduoja „Windows“ vartotojams pasitikėti trečiųjų šalių pataisomis. Nors Acros Security 0patch kūrėjai teigia, kad pataisa buvo atšaukta, kai tik vartotojas įdiegia oficialų OS pardavėjo išleistą pataisą. Tačiau, kaip teigia saugos specialistas Chrisas Goettlas, „ar „Microsoft“ išleis pataisymą ji bus įdiegta virš 0Patch pakeitimų? Jei iškyla kokių nors problemų, naudotojas\įmonė palieka pilkoje zonoje. Todėl gauti visapusišką palaikymą ir viskas „Microsoft“ siūlomų pataisymų, geriau neleiskite trečiosioms šalims keisti „Microsoft“ komponentų būdu.