Vývojári softvéru aj používatelia počítačov sa vážne obávajú narastajúceho počtu kybernetických útokov. Domáci používatelia počítačov, malé podniky a dokonca aj veľké spoločnosti prišli o milióny dolárov po tom, čo ich počítače uniesli ransomvérové vírusy, ako sú Cryptolocker, FBI, Ukash, Locky a mnoho ďalších. Zatiaľ čo ransomvérové útoky sú najzávažnejšie, existuje mnoho ďalších metód, ktoré hackeri používajú na zarábanie na vydieraní ľudí. Technologickí giganti, vrátane spoločnosti Microsoft, vždy tvrdo pracovali na zabezpečení ochrany používateľov, ale zjavne medzi hackermi sú stovky profesionálnych programátorov, ktorým sa darí využívať najmenej bezpečnosti zraniteľnosti. Ide o pretrvávajúci problém, o ktorom sa na internete veľa diskutuje a prijímajú sa rôzne opatrenia, aby sa hackerom zabránilo v podvádzaní ľudí.
Nedávno sa spoločnosť Microsoft dostala do nezávideniahodnej situácie po tíme výskumu bezpečnosti Project Zero spoločnosti Google koncom novembra odhalila závažnú zraniteľnosť vo webových prehliadačoch Microsoft Edge a Internet Explorer 2016. Zraniteľnosť (indexovaná ako CVE-2017-0038) je známa ako chyba typovej zámeny, ktorá pochádza zo súboru HTML, v ktorom JavaScript preformátuje vlastnosti šablóny so štýlmi tabuľky HTML. V dôsledku toho vzniká zmätok typu, ktorý spôsobuje bezpečnostnú medzeru webového prehliadača. Ako zdôraznila národná databáza zraniteľností, táto chyba „umožňuje vzdialeným útočníkom spúšťať ľubovoľný kód prostredníctvom vektorov“. zahŕňajúce vytvorenú tokenovú sekvenciu kaskádových štýlov (CSS) a vytvorený kód JavaScript, ktorý funguje na [table-header] element."
Project Zero informoval Microsoft o chybe IE/Edge 25. novembra 2016 a dal 90 dní na vydanie opravy. V opačnom prípade Project Zero zverejní podrobnosti o zraniteľnosti. Microsoft uznal problém a veríme, že usilovne pracoval na odstránení trhliny, hoci márne. Očakávalo sa, že oprava bude vydaná s februárovým opravným utorok, ktorý bol, žiaľ, z neznámych dôvodov zrušený. Zvyčajný Patch Tuesday je naplánovaný len na marec. Kým Microsoft nevydá opravu, bezpečnostní experti odporúčajú ľuďom, aby prijali preventívne opatrenia a spoliehali sa na Google Chrome (64-bitová verzia) namiesto Edge alebo IE. Okrem toho prechod na Windows 10 zo starších verzií je tiež veľmi odporúčaným preventívnym opatrením.
Ďalšou horúcou otázkou súvisiacou s chybou Edge a IE od spoločnosti Microsoft je, či by ľudia mali dôverovať opravám tretích strán alebo nie. Acros Security odhalil dočasnú opravu pre Internet Explorer a Edge Type Confusion Vulnerability, ktorá môže zabrániť spusteniu škodlivých kódov. Acros Security je zameraný na neopravené zraniteľnosti, nepodporované a ukončené produkty, zraniteľný softvér tretích strán a podobne. Zdôrazňujeme, že tento patch je použiteľný pre väčšinu zneužiteľných zraniteľností (napr. formátovacie reťazce, binárne pestovanie, DLL injekcie, nekontrolované vyrovnávacie pamäte, opravy dát atď.). Napriek tomu spoločnosť Microsoft neodporúča používateľom systému Windows dôverovať opravám tretích strán. Zatiaľ čo vývojári Acros Security 0patch tvrdia, že oprava bola zrušená hneď, ako si používateľ nainštaluje oficiálnu opravu vydanú predajcom OS. Podľa odborníka na bezpečnosť Chrisa Goettla však „Akonáhle Microsoft vydá opravu, nainštaluje nad rámec zmien z 0Patch? Ak sa vyskytnú nejaké problémy, používateľ/spoločnosť zostane v sivej oblasti.“ Preto získať plnú podporu a všetko dostupných opráv od spoločnosti Microsoft, radšej neumožnite tretím stranám upravovať súčasti spoločnosti Microsoft spôsobom.