A Microsoft foi encorajada a lançar atualizações mais rapidamente, após a companhia ter sido forçada a lançar uma atualização fora de prazo para uma falha descoberta em Dezembro de 2006.
O gerente de segurança da companhia, Christopher Budd, afirmou que a Microsoft sabia sobre a falha de cursores desde Dezembro e estava trabalhando numa correção. A atualização foi lançada antes do prazo em relação ao Ciclo Mensal de Atualizações de Abril.
Raimund Ganes, chefe de tecnologia da Trend Micro, afirmou que a demanda é cada vez maior para uma resposta mais imediata da Microsoft, principalmente pelo lançamento cada vez maior de correções não oficiais. Em relação à falha de cursores, as empresas de segurança eEye Digital Security e Zeroday Emergency Response Team (ZERT), haviam lançado correções temporárias.
"Uma empresa como a Microsoft deve ter a tendência de liderar o lançamento de correções", segundo o analista de segurança da Forrester, Bill Nagel. Um porta-voz da Microsoft afirmou que vários fatores afetam o lançamento da correção, incluindo "foco e impacto" da ameaça.
Nagel afirmou que ataques zero-day estão mais organizados e perigosos, e que a resposta de empresas com o lançamento de correções não oficiais é uma tendência cada vez maior. E como cada vez mais ataques são propositalmente organizados para o dia seguinte ao lançamento de correções da Microsoft, profissionais devem aprender a lidar com este novo tipo de ameaça.
Mais informações: DailyTech
