A falha foi revelada em maio e na altura a decisão do investigador que a revelou causou polémica, por não ter sido precedida de um aviso à fabricante. Sem este aviso prévio a Microsoft ficou sem tempo de avanço em relação aos hackers interessados em criar um malware para explorar a vulnerabilidade.



A empresa confirma agora que a falha - corrigida no Patch Tuesday deste mês - foi mesmo explorada e que o malware que daí resultou acabou por afetar alguns computadores com Windows, num ataque que a empresa classifica como um "ataque dirigido".



O termo é habitualmente usado para caracterizar investidas realizadas com objetivos específicos, dirigidos a empresas ou governos, como sejam atos de espionagem. Embora a empresa não dê grandes detalhes sobre o ataque acaba por sublinhar os efeitos graves da decisão do investigador.



Na altura em que foi revelada a falha, a Google chegou a comentar o assunto demarcando-se da decisão do colaborador e garantindo que o projeto Windows é um projeto pessoal do colaborador, que nada tem a ver com a empresa.



Coincidência ou não, a Microsoft avançou algum tempo depois desta polémica com o anúncio de um novo programa de recompensa dirigido a quem detete falhas no seu software, uma iniciativa comum no meio. O Bug Bounty foi anunciado no passado dia 26 de junho.

Escrito ao abrigo do novo Acordo Ortográfico