Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria fácil para os cibercriminosos tomarem vantagem. Minha pergunta para [o hacker que disponibilizou o exploit] é essa: Você acha que aumentou a segurança na internet? Ou você pôs a sua vaidade na frente da segurança de outrem? (tradução livre)

De qualquer maneira, a Microsoft já lançou uma correção no último dia 14/06, 4 dias após divulgada a falha publicamente. Veja mais detalhes no relatório da falha.

Fonte: Tavis Ormandy – are you pleased with yourself? Website exploits Microsoft zero-day | Graham Cluley’s blog

Foto: Steve Ballmer responds to Guy Kawasaki’s questions por D.Begley, CC-BY.