A falha de segurança
foi apresentada como parte da iniciativa Project Zero, do Google, que é
dedicada a descobrir pontos fracos em softwares antes que os hackers
possam explorá-los. Segundo o Google, as informações sobre a falha foram
repassadas para a Microsoft em 30 de setembro. Ou seja, a fabricante de softwares já teve mais de noventa dias para resolver o problema, ainda sem solução.
O
Google afirma que 90 dias foi tempo suficiente para a Microsoft ou
qualquer outra empresa resolver um problema de segurança desse nível de
gravidade. À imprensa americana, o Google foi objetivo e disse que "o Project Zero acredita
que os prazos de divulgação são atualmente a melhor abordagem para a
segurança do usuário, pois permitem que fornecedores de software tenham
um período de tempo justo e razoável para exercer o seu processo de
gerenciamento de vulnerabilidades, além de respeitar os direitos dos
usuários de aprender e compreender os riscos eles enfrentam".
