Az egyik ismert antivírus-cég munkatársai szerint egyes weboldalakon már aktívan ki is használják a Windows XP-t futtató felhasználók megtámadására azt a biztonsági rést és kódot, amelyet a Google egyik munkatársa hozott nyilvánosságra még múlt héten, jóval azelőtt, hogy Redmodnak reális esélye lett volt javítást kiadni arra. Az akciójáért már korábban több másik forrásból is éles kritikát begyűjtő Tavis Ormandy-t most a Sophos munkatársai is erős szavakkal illették a közzétételért.

"Véleményem szerint a támadókód közzététele abszolút felelőtlen volt, és már eleve aggódtam, hogy ez az interneten keringő információ egyszerűvé teszi majd a kártevők fejlesztői számára annak kihasználását. Ahogyan azt előre lehetett látni, a hackerek már aktívan ki is használják a friss sebezhetőséget [..] egy trójai terjesztésére a mit sem sejtő felhasználók számítógépeire", írta blogjában Graham Cluley, a Sophos Antivirus egyik biztonsági szakértője, egy cinikusan "Tavis Ormandy - most elégedett vagy magaddal?" címmel ellátott bejegyzésében.

A sebezhetőség a Windows Súgón keresztül teszi lehetővé az XP-k megtámadásátA sebezhetőség a Windows Súgón keresztül teszi lehetővé az XP-k megtámadását

A szakember véleménye szerint egy "felelős kutató" a Google-nál dolgozó fiatalember helyében bőven hagyott volna időt a Microsoftnak a javításra, és a sebezhetőség részleteit csak akkor jelentette volna be, ha utóbbinak már sikerült a foltot elkészítenie és kiadnia a biztonsági réshez. "Öt nap egyszerűen nem az az idő, ami alatt elvárható lenne a Microsofttól a javítás kifejlesztése, amelyet alapos tesztelésnek is alá kell vetni annak érdekében, hogy ne okozzon több problémát, mint amennyit megold", írta Cluley.

Maga Redmond egyébként bár egy előzetes értesítőt már közzétett a sebezhetőséggel kapcsolatban, és arra vonatkozóan is biztosított utasításokat a felhasználók részére, hogy azok miként tudják a szóban forgó biztonsági rés kihasználását lehetővé tevő funkciókat gépeiken átmenetileg letiltani, azt egyelőre nem közölte, hogy mikor fog végleges, a hibát ténylegesen javító foltot kiadni.