Microsoft heeft bevestigd dat het al een week op de hoogte was van een lek in Internet Explorer toen het de ontdekker beschuldigde van roekeloze loslippigheid. Beveiligingsbedrijf Online Solutions onthulde het bestaan van het gat begin deze maand, maar had Microsoft reeds een week eerder ingelicht. Inmiddels is een lapmiddel verkrijgbaar.
Aanvankelijk stelde Microsoft dat Online Solutions met zijn onthulling IE-gebruikers in gevaar bracht. De achterliggende redenering – recentelijk uiteengezet door Microsofts beveiligingshoofd Scott Culp in een omstreden essay – luidt dat kwaadwillenden misbruik kunnen maken van vrijgegeven informatie over programmeerfouten en beveiligingsgaten.
Neil Laver, marketingmanager voor Windows, zegt dat de softwareproducent twee weken nodig had om de melding van Online Solutions terdege te onderzoeken. "We ontvangen dagelijks enorme aantallen meldingen. We moeten het kaf van het koren scheiden voordat we kunnen reageren. Tot het zover is, publiceren we geen beveiligingsbulletin; dat zou voorbarig zijn."
Ondertussen heeft beveiligingsdirecteur Howard Schmidt het standpunt van de marktdominante softwareleverancier over het gedetailleerd publiceren van beveiligingsgaten gepresenteerd aan een subcommissie van de Amerikaanse senaat. De subcommissie voor Handel en Consumentenbescherming houdt hoorzittingen over beveiliging in de nasleep van de terreuraanslagen van 11 september.