Falha no Windows foi publicitada na internet antes da Microsoft conseguir resolver

O caso remonta há cerca de dois meses, quando um investigador da Google foi criticado por ter publicado os pormenores sobre uma falha no Windows sem ter falado primeiro com a Microsoft.

Agora, a Reuters indica que a empresa de Redmond veio dizer que alguns computadores foram atacados recorrendo a essa falha, mas não dá detalhes sobre os ataques. No boletim de segurança da passada terça-feira, o fabricante disse ter descoberto ataques que usam o bug para elevar os privilégios no Windows e que esses ataques ocorreram depois do bug ter sido tornado público.

Tavis Ormandy, engenheiro de segurança na Google, está no centro da polémica. Além de afirmar que a Microsoft é uma empresa com a qual é difícil de trabalhar, publicou informações sobre o bug na Internet antes de haver uma solução para o problema. A controvérsia chegou a valer-lhe o selo de irresponsável por alguns analistas.

Graham Cluley, um analista de segurança independente, que já trabalhou na Sophos, diz que os investigadores de segurança deveriam trabalhar de perto com a Microsoft para resolver problemas de forma responsável, em vez de arriscar em ajudar hackers maliciosos.