Tako razvijalci programske opreme kot uporabniki računalnikov so resno zaskrbljeni zaradi vse večjega števila kibernetskih napadov. Uporabniki domačih računalnikov, mala podjetja in celo velika podjetja so izgubili milijone dolarjev, potem ko so njihove osebne računalnike ugrabili virusi izsiljevalske programske opreme, kot so Cryptolocker, FBI, Ukash, Locky in mnogi drugi. Čeprav so napadi z izsiljevalsko programsko opremo najhujši, obstaja veliko drugih metod, ki jih hekerji uporabljajo za ustvarjanje dobička z izsiljevanjem ljudi. Tehnološki velikani, vključno z Microsoftom, so se vedno trudili, da bi zagotovili zaščito uporabnikov, a očitno med hekerji je na stotine profesionalnih programerjev, ki uspejo izkoristiti najmanj varnosti ranljivosti. To je stalna tema, o kateri se veliko razpravlja na internetu in sprejemajo se različni ukrepi, da se hekerji preprečijo goljufanje ljudi.
Pred kratkim je Microsoft padel v nezavidljiv položaj po Googlovi varnostni raziskovalni skupini Project Zero je konec novembra razkrila hudo ranljivost v spletnih brskalnikih Microsoft Edge in Internet Explorer 2016. Ranljivost (indeksirana kot CVE-2017-0038) je znana kot napaka zmede tipov, ki izvira iz datoteke HTML, v kateri JavaScript preoblikuje lastnosti StyleSheeta tabele HTML. Posledično nastane zmeda tipov, ki povzroča varnostno vrzel spletnega brskalnika. Kot je poudarila Nacionalna zbirka podatkov o ranljivosti, ta napaka "omogoča oddaljenim napadalcem, da izvedejo poljubno kodo prek vektorjev ki vključuje izdelano zaporedje žetonov Cascading Style Sheets (CSS) in izdelano kodo JavaScript, ki deluje na [table-header] element."
Project Zero je Microsoft obvestil o napaki IE/Edge 25. novembra 2016 in dal 90 dni za izdajo popravka. V nasprotnem primeru bo Project Zero javno razkril podrobnosti o ranljivosti. Microsoft je priznal težavo in verjamemo, da si je trdo prizadeval za odpravo razpoke, čeprav zaman. Pričakovano je bilo, da bo popravek izšel s februarskim popravkom v torek, ki je bil na žalost preklican iz še neznanih razlogov. Običajni popravni torek je predviden samo za marec. Dokler Microsoft ne izda popravka, varnostni strokovnjaki priporočajo ljudem, naj sprejmejo previdnostne ukrepe in se zanesejo na Google Chrome (64-bitna različica) namesto na Edge ali IE. Poleg tega je prehod na Windows 10 iz prejšnjih različic tudi zelo priporočljiv previdnostni ukrep.
Drugo vroče vprašanje, povezano z napako Microsoft Edge in IE, je, ali naj ljudje zaupajo popravkom tretjih oseb ali ne. Acros Security je predstavil začasni popravek za ranljivost Internet Explorerja in Edge Type Confusion, ki lahko prepreči izvajanje zlonamernih kod. Acros Security je namenjen nepopravljivim ranljivostim, ob koncu življenjske dobe in nepodprtim izdelkom, ranljivi programski opremi tretjih oseb in podobnim. Poudarjeno je, da je ta popravek uporaben za večino ranljivosti, ki jih je mogoče izkoristiti (npr. formatni nizi, binarno zasajanje, injekcije DLL, nepreverjeni medpomnilniki, popravki podatkov itd.). Kljub temu Microsoft uporabnikom sistema Windows ne priporoča, naj zaupajo popravkom tretjih oseb. Medtem ko razvijalci Acros Security 0patch trdijo, da je popravek preklican takoj, ko uporabnik namesti uradni popravek, ki ga je izdal prodajalec OS. Vendar pa po mnenju strokovnjaka za varnost Chrisa Goetta: »Ali bo Microsoft, ko Microsoft izda popravek, namestil poleg sprememb iz 0Patch? Če pride do kakršnih koli težav, uporabnik\podjetje ostane v sivem območju." Zato, da bi dobili popolno podporo in vse razpoložljivih popravkov pri Microsoftu, je bolje, da tretjim osebam ne dovolite, da v nobenem primeru spreminjajo Microsoftove komponente način.