"Microsoft açığı biliyordu"
Kritik güvenlik açığı nasıl bu kadar hızlı kapatıldı? İşte ciddi ve suçlayıcı bir iddia...
20 Kasım'da bir hacker, internet sitesinde Internet Explorer 6 ve 7 sürümlerini etkileyen bir güvenlik açığı bulduğunu yazdı. Yazısında bu açığın nasıl kullanılacağına dair bilgiler de yer alıyordu. 3 gün sonra Microsoft bu güvenlik açığının doğru olduğunu resmi olarak onayladı ve kullanıcılarına geçici olarak bu açıktan korunmanın yöntemini açıkladı. 2 hafta sonunda ise güvenlik açığını kapacak yamayı yayınladı.
Pek çok güvenlik uzmanı, bu konuda eski benzer durumlara oranla çok daha hızlı davrandığını söyleyerek Microsoft'u tebrik etti. Ama şimdi iDefense adlı bir güvenlik firmasının iddiası işleri karıştırdı. iDefense, aynı güvenlik açığını 9 Haziran 2009'da kendilerinin Microsoft'a duyurduklarını ve firmanın aslında bu açığı aylardır görmezden geldiğini iddia etti. Konuyu inceleyen farklı bir firma olan nCircle Network Security de iDefense'ın iddiasını doğruladı ve Microsoft bu konuda hızlı değil, tam tersi son derece yavaş davrandığını söyledi.