Een bedrijf dat software voor onder andere IBM Lotus Notes en Symantec Mail Security ontwikkelt, wil dat de security advisory die voor een beveiligingslek in de software waarschuwt, wordt verwijderd omdat dit klanten zou kunnen laten denken dat er nog meer kwetsbaarheden aanwezig zijn. Autonomy ontwikkelt de KeyView software waarmee bestanden te openen zijn. Onlangs werd er een kwetsbaarheid in ontdekt waardoor aanvallers het achterliggende systeem kunnen overnemen.

Het probleem is dat Autonomy het niet lukt om al haar klanten over het lek te informeren en ervoor te zorgen dat er voor alle verschillende versies een update beschikbaar is. Toen IBM zelf het lek dichtte en de advisory verscheen, bleek dat andere Autonomy klanten met lekke software zaten opgescheept waar geen patch voor beschikbaar was.

Het bedrijf wil nu dat de eerder genoemde advisory wordt verwijderd, omdat die misleidend zou zijn en voor verwarring zou zorgen, aangezien de kwetsbaarheid al verholpen is. Autonomy is tevens bang dat het publiek nu denkt dat er meer problemen met de software zijn dan het geval is. Klanten die toch al niets weten, want de Vulnerability Database van het bedrijf laat namelijk niet zien dat er patches beschikbaar zijn. Een briefwisseling tussen Secunia, dat de advisory plaatste, en Autonomy is op deze pagina te vinden.