Na semana passada, a Microsoft foi obrigada a desenvolver uma atualização em contrarrelógio devido a uma notícia que dava conta da existência de uma vulnerabilidade nas versões 7, 8 e 9 do Internet Explorer, que abria caminho a ataques de hackers.
A vulnerabilidade tornou-se famosa depois de um alerta deixado no 15 de setembro por um perito em segurança informática que dá pelo nome Eric Romang. A rapidez com que a Microsoft lançou uma atualização (no dia 21 de setembro) levantou suspeitas. E, à semelhança de outros investigadores, Eric Romang já admitiu que, afinal, não terá sido o primeiro a lançar o alerta e atribui a autoria da descoberta da vulnerabilidade a um membro anónimo da Zero Day Initiative (ZDI) – um programa criado pelo fórum TippingPoint da HP, que é referido pela própria Microsoft no boletim de segurança MS12-063 que distribuiu , na passada sexta-feira, a atualização que elimina a vulnerabilidade CVE-2012-4969.
Face a estes dados, jornalistas da Computerworld investigaram a lista de alertas enviados por membros da Zero Day Initiative (ZDI) para a Microsoft e descobriram um total de 10 alertas enviados sob anonimato por membros deste fórum. O mais antigo remonta a 25 de 2011 e o mais recente tem a data de 24 de julho de 2012. O que significa que, na hipótese menos grave, a Microsoft já sabia desta vulnerabilidade desde 24 de julho – e nada terá feito para a sanar até à sexta-feira passada.
Os responsáveis da Microsoft ainda não comentaram o assunto. Nenhum membro da ZDI, indicou em que data foi enviado alerta de vulnerabilidade para a Microsoft
