Gisteren was het weer Patch Tuesday. Op die dag rolt Windows maandelijks een serie updates uit die ervoor moeten zorgen dat kwetsbaarheden in Windows verholpen worden. Deze week werd er een veel besproken lek gedicht.

Tavis Ormandy is een medewerker van Google. Hij maakte het lek openbaar, voordat hij Microsoft waarschuwde en het bedrijf de tijd gaf om het te dichten. Microsoft was hier vanzelfsprekend niet zo gelukkig mee, maar heeft verder weinig woorden vuilgemaakt aan de kwestie en is aan de slag gegaan om het lek te dichten. Het is nu twee maanden later en het lek is gedicht.

Microsoft onthoudt zich ook van een mening over de vraag of Ormandy verantwoordelijk is voor het misbruik dat gemaakt is van de geopenbaarde kwetsbaarheid. Het was namelijk mogelijk om informatie van getroffen computers te stelen en Windows te laten vastlopen.

Google heeft laten weten dat het geen opdracht van Google is geweest dat Ormandy het lek geopenbaard heeft. Hij handelde op eigen houtje volgens de zoekgigant.

Ormandy zelf heeft ook gereageerd op de commotie die zijn openbaring teweeg heeft gebracht. Hij stelt dat het erg lastig is om samen te werken met de beveiligingsafdeling van Microsoft en adviseert andere onderzoekers om anonieme e-mailadressen en pseudoniemen te gebruiken in de communicatie met Microsoft.