เมื่อวานนี้ไมโครซอฟท์ก็ได้ปล่อยแพตช์อุดช่องโหว่ที่ถูกใช้ถล่มกูเกิลและบริษัทอื่นๆ รวม 33 บริษัทแล้ว แต่ใน Microsoft Security Response Center (MSRC) ไมโครซอฟท์ได้แจ้งว่าช่องโหว่ดังกล่าวตรงกับช่องโหว่ที่เคยได้รับรายงานตอนต้นเดือนกันยายนเมื่อปีที่แล้ว หลายคนคงอดคิดไม่ได้ว่า หากไมโครซอฟท์แพตช์ช่องโหว่นี้เร็วกว่านี้ อินเทอร์เน็ตเอ็กซ์พลอเรอร์คงไม่กลายเป็นหนึ่งในช่องทางที่เหล่าแฮกเกอร์ชาวจีนใช้ถล่มบริษัทเหล่านั้น
Ars Technica ได้สอบถามไมโครซอฟท์ไป ได้คำตอบมาว่า เมื่อชองโหว่ดังกล่าวได้รับการเปิดเผยในปลายเดือนธันวาคมปีที่แล้วยังไม่มีการโจมตีในวงกว้างแต่อย่างไร ไมโครซอฟท์จึงตัดสินใจจะปล่อยแพตช์นี้ในรอบเดือนกุมภาพันธ์ แต่ปรากฏว่าการโจมตีนั้นเกิดขึ้นก่อนกำหนดการณ์ปล่อยแพตช์ดังกล่าว ไมโครซอฟท์จึงปล่อยแพตช์ดังกล่าวในลักษณะ out of band security เขายังกล่าวเสริมอีกว่า ไมโครซอฟท์รับรู้ถึงช่องโหว่ต่างๆ มากมาย และก็คงไม่รู้ว่าช่องโหว่อันไหนจะถูกใช้โจมตี
ยังมีอีกหลากความคิดเห็นที่ Ars Technica ได้รับมา บริษัท Qualys ได้ให้ข้อคิดเห็นว่า บริษัทตนทราบว่าไมโครซอฟท์รับรู้ช่องโหว่นี้ตั้งแต่สิ้นเดือนสิงหาคมปีที่แล้ว การใช้เวลาแก้ไขช่องโหว่ดังกล่าวถึง 5 เดือนนั้นนานเกินกว่าเวลาเฉลี่ยในการปล่อยชุดอัพเดตอย่างเร่งด่วนคือประมาณ 90 วัน หากไมโครซอฟท์ปล่อยแพตช์อุดช่องโหว่เร็วนี้น่าจะยับยั้ง นอกจากนั้นยังเสริมว่า การที่ไมโครซอฟท์ปล่อยแพตช์ไม่ค่อยทันเวลา ส่งผลให้กูเกิลอัพเดตแพตช์ล่าช้าไปด้วย ถึงแม้ช่องโหว่นั้นจะส่งผลเสียหายรุนแรงควรแก่การรีบอุดก็ตาม
ส่วนบริษัท IOActive ได้ให้ข้อคิดเห็นว่า จากการได้พูดคุยกับ 33 บริษัทที่ถูกโจมตีนั้น ไม่เชื่อว่าการโจมตีนั้นจะใช้ช่องโหว่ของอินเตอร์เน็ตเอ็กซ์พลอเรอร์เพียงอย่างเดียว สิ่งที่พวกเราสนใจคือใคร [ที่โจมตี] และทำไม [ต้องโจมตี] ด้วย ไม่ใช่แค่วิธีการที่ใช้โจมตีอย่างไรเท่านั้น
ที่มา: Ars Technica