Microsoft odmítl danou zranitelnost blíže specifikovat, nicméně podle některých výzkumníků je chyba v centru pomoci a podpory operačního systému Windows XP. Jde prý o klasický drive-by útok, kdy je počítač oběti infikován po zavítání na škodlivou webovou stránku či pomocí elektronické pošty.
Od jiných zero-day zranitelností, kterých mimochodem Microsoft letos přiznal celkem osm, se ovšem tato liší tím, jaké emoce dokázala vyvolat. Na chybu totiž poprvé upozornil Tavis Ormandy, bezpečnostní inženýr Googlu, který za to však vzápětí sklidil vlnu kritiku, nejen od Microsoftu, ale i některých bezpečnostních odborníků. „Bylo to od něj krajně nezodpovědné,“ řekl Graham Cluley, konzultant dodavatele antivirového softwaru Sophos.
Ormandy o zranitelnosti veřejně informoval pouhých pět dní poté, co na ní upozornil pracovníky Microsoftu. Očekávat, že Microsoft za tak krátkou dobu uvolní opravu, bylo podle Culeyho hloupé. Ormandy se nicméně brání tím, že původně se snažil Microsoft přesvědčit, aby přislíbil vydání opravy do šedesáti dnů. Když pak prý ani po pěti dnech neuspěl, rozhodl se na zranitelnost upozornit veřejně.
Microsoft nakonec zranitelnost sám přiznal ve svém bezpečnostním prohlášení z minulého týdne. Uživatelům později také doporučil, aby se zatím chránili použitím nástroje Fix it, který je volně k dispozici na oficiálních stránkách společnosti. Více se dočtete v článku Windows XP obsahují novou kritickou chybu, potvrdil Microsoft.
Společnost stále nestanovila přesné datum pro uvolnění případné opravy. Vydání další pravidelné bezpečnostní aktualizace je naplánováno na 13. července. Zdali bude již tento update opravu zahrnovat, není ale vůbec jisté.