Hver måned frigiver store virksomheder ofte opdateringer for yderligere at forbedre enhedernes ydeevne. Men de udnytter det også til at løse alle de sikkerhedsproblemer, der er blevet opdaget undervejs, for at holde brugerne beskyttet til enhver tid. For et par år siden oprettede Google Project Zero, et forskergruppe dedikeret til opdage sikkerhedsfejl i både applikationer og operativsystemer. Disse fejl kommunikeres hurtigt til den pågældende producent, hvilket giver dem en 90-dages margin til at rette det, inden de bliver officielle, en stilling, der truer brugere, da venner udefra kan udnytte dem til at få brugeroplysninger.
Hvis vi lader Googles politik til side, er disse to sårbarheder nul dag, det vil sige de er sårbarheder, der De er der siden applikationen blev oprettet og er ikke blevet opdaget af udvikleren når jeg opretter applikationen eller operativsystemet, så har de berørte applikationer eller systemer været og er fortsat modtagelige for angreb, indtil problemet er løst.
Ifølge Project Zero er denne sårbarhed meget let at udnytte, da det kun kræver 17 linjer HTML-kode, der fokuserer dem på rcx- og rax-variablerne, hvilket giver venner udefra mulighed for at kontrollere vores browser og dermed være i stand til at få adgang til brugernavne og adgangskoder, som vi har gemt i Internet Explorer eller Microsoft Edge.
Denne gang har de berørte browsere været Internet Explorer og Microsoft Edge. Som jeg nævnte i begyndelsen af denne artikel, har Project Zero været tvunget til at informere brugere om denne sårbarhed siden de 90 reguleringsdage, som det har tilbudt Microsoft om at løse dette problem er gået. Som rapporteret af MSPowerUser, den bedste måde at undgå at lide en slags angreb, som vores browser styrer, er at køre browserne, som om vi var gæstebruger, dvs. uden privilegier af nogen art.