A kiváltságosak hamarabb kapták a javításokat

A múlt hét péntekén pattant ki a botrány: a Wall Street Journal akkor hozta le, hogy a Microsoft egyes szervezeteknek hetekkel korábban letölthetővé teszi biztonsági javításait. A már több mint egy éve titokban futó projekt keretei között elsősorban az Egyesült Államok légiereje és néhány fontosabb nagyvállalat részesülhet a patch-ek korábbi letölthetőségében. Magát a projektet SUVP-nek, azaz Security Update Validation Programnek nevezték el, és olyan titkos volt, hogy a Microsoft website-ján erre a mozaikszóra rákeresve semmilyen találatot nem kapott az internetező.

Az ügyre reagálva a redmondi szoftverfejlesztő úgy védekezett, hogy egyrészt ez egy már lezárult bétaprogram része volt, másrészt ennek csak előnyei voltak, vannak az internetezők számára. A cég szóvivőjének elmondása értelmében szükség volt a patch-ek tesztelésére éles környezetben, hogy a végfelhasználók már lehetőleg hibamentes frissítéseket tölthessenek le (arról nem esett szó, hogy miért pont a légierőnél kellett tesztelni). A Microsoft képviselője szerint ez nem jelentette azt, hogy a világ nagy része, aki csak később kapta meg az update-eket, veszélyben lett volna.

Talán csak magyarázza bizonyítványát a vállalat, talán nem, de a hivatalos tájékoztató során az is elhangzott, hogy az úgynevezett feladatkritikus (mission-critical) patch-eket még a programban részt vevő szervezetek sem kapták meg hamarabb, mint az összes többi felhasználó. A Microsoft álláspontja szerint nem járt el igazságtalanul a Windows-tulajdonsokkal azzal, hogy kivételezett egyes felhasználóival.