A Microsoft obteve as primeiras informações sobre a falha de cursores animados no Windows em Dezembro - mais de 100 dias antes de lançar uma atualização de emergência para bloquear tentativas de exploração da mesma.
O chefe do laboratório de pesquisa e segurança da Microsoft afirmou que o tempo foi gasto para se investigar a causa da falha, desenvolver e testar a atualização. Alguns chefes TI preferiam usar o benefício da dúvida, mas a opinião não é compartilhada por todos.
Hugh McArthur, diretor de sistemas de segurança da Online Resources afirmou que, em geral, um tempo de 100 dias para a correção da falha não é tão incomum. Segundo ele, "a Microsoft deveria estar trabalhando para criar a correção antes de surgirem explorações - o que não foi o caso".
"Não sei se 100 dias são suficientes ou se é muito tempo", segundo David Jordan, chefe de informações do Condado de Arlington, em Virginia, EUA. Jordan afirmou que não há dados suficientes no mundo da segurança para fazer uma análise adequada, mas esperava ter mais expectativas da Microsoft, já que ela é a maior empresa de softwares do mundo.
Como era de se esperar, as maiores críticas vieram de Oliver Friedrichs, diretor de resposta de segurança da Symantec, que afirmou que 100 dias para se corrigir uma falha atualmente é "inaceitável".
Mais informações: ComputerWorld
