Gan programmatūras izstrādātāji, gan datoru lietotāji ir nopietni noraizējušies par pieaugošo kiberuzbrukumu skaitu. Mājas datoru lietotāji, mazie uzņēmumi un pat milzīgi uzņēmumi zaudēja miljoniem dolāru pēc tam, kad viņu datorus nolaupīja izspiedējvīrusi, piemēram, Cryptolocker, FBI, Ukash, Locky un daudzi citi. Lai gan izspiedējvīrusu uzbrukumi ir vissmagākie, ir daudz citu metožu, ko hakeri izmanto, lai gūtu peļņu, šantažējot cilvēkus. Tehnoloģiju giganti, tostarp Microsoft, vienmēr ir smagi strādājuši, lai nodrošinātu lietotāju aizsardzību, taču acīmredzot hakeru vidū ir simtiem profesionālu programmētāju, kuriem izdodas izmantot vismazāko drošību ievainojamības. Šis ir aktuāls jautājums, par kuru tiek plaši runāts internetā un tiek veikti dažādi pasākumi, lai atturētu hakerus no cilvēku izkrāpšanas.
Nesen Microsoft ir nokļuvis neapskaužamā situācijā pēc Google Project Zero drošības pētījumu komandas novembra beigās atklāja nopietnu ievainojamību Microsoft Edge un Internet Explorer tīmekļa pārlūkprogrammās 2016. Ievainojamība (indeksēta kā CVE-2017-0038) ir zināma kā tipa sajaukšanas kļūda, kas izriet no HTML faila, kurā JavaScript pārformatē HTML tabulas StyleSheet rekvizītus. Līdz ar to veida neskaidrības izraisa tīmekļa pārlūkprogrammas drošības nepilnības. Kā norādīja Nacionālā ievainojamības datu bāze, šī kļūda "ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu, izmantojot vektorus kas ietver izstrādātu Cascading Style Sheets (CSS) pilnvaru secību un izstrādātu JavaScript kodu, kas darbojas [tabulas galvene] elements."
Projekts Zero informēja Microsoft par IE/Edge trūkumu 2016. gada 25. novembrī un deva 90 dienas, lai atbrīvotu ielāpu. Pretējā gadījumā Project Zero publiski atklās informāciju par ievainojamību. Microsoft ir atzinusi šo problēmu un, mūsuprāt, smagi strādāja, lai novērstu plaisu, lai gan veltīgi. Bija paredzēts, ka labojums tiks izlaists februāra ielāpu otrdienā, kas diemžēl pagaidām nezināmu iemeslu dēļ ir atcelts. Parastā ielāpu otrdiena ir paredzēta tikai martā. Līdz brīdim, kad Microsoft izlaiž ielāpu, drošības eksperti iesaka cilvēkiem veikt piesardzības pasākumus un paļauties uz Google Chrome (64 bitu versiju), nevis Edge vai IE. Turklāt pāreja uz Windows 10 no iepriekšējām versijām ir arī ļoti ieteicams piesardzības pasākums.
Vēl viens karsts jautājums, kas saistīts ar Microsoft Edge un IE kļūdu, ir tas, vai cilvēkiem vajadzētu uzticēties trešo pušu ielāpiem vai nē. Uzņēmums Acros Security ir atklājis pagaidu ielāpu pārlūkprogrammai Internet Explorer un Edge Type Confusion ievainojamībai, kas var novērst ļaunprātīgu kodu izpildi. Acros Security ir paredzēts neaizlabotām ievainojamībām, novecojušiem un neatbalstītiem produktiem, ievainojamai trešo pušu programmatūrai un tamlīdzīgām lietām. Tiek norādīts, ka šis ielāps ir piemērojams lielākajai daļai ekspluatējamo ievainojamību (piemēram, formāta virknes, binārā ievietošana, DLL injekcijas, nekontrolēti buferi, datu ielāpošana utt.). Tomēr Microsoft neiesaka Windows lietotājiem uzticēties trešo pušu ielāpiem. Lai gan Acros Security 0patch izstrādātāji apgalvo, ka ielāps tika atcelts, tiklīdz lietotājs instalē OS pārdevēja izlaisto oficiālo ielāpu. Tomēr saskaņā ar drošības speciālista Krisa Gētla teikto: “Vai tad, kad Microsoft izlaidīs labojumu, tas tiks instalēts virs 0Patch izmaiņām? Ja rodas kādas problēmas, lietotājs\uzņēmums tiek atstāts pelēkajā zonā. Tāpēc, lai saņemtu pilnu atbalstu un viss pieejamos Microsoft labojumus, labāk neļaut trešajām pusēm modificēt Microsoft komponentus veidā.