De beveiligingsonderzoeker die twee weken geleden een nieuw lek in Microsoft's SQL Server publiceerde omdat Microsoft zo traag reageerde, krijgt flinke kritiek van andere beveiligers te verduren. Volgens Bernhard Mueller wist Microsoft al in april van de kwetsbaarheid en had het beloofd om in september een patch uit te brengen. Aangezien de update er in december nog steeds niet was, besloot hij tot full-disclosure over te gaan. Het onthullen van de details en exploit aan het publiek.
En dat had hij niet moeten doen, zegt Eric Schultze van Shavlik Technologies. "Dit is een voorbeeld van onverantwoorde disclosure. Deze zogenaamde beveiligingsonderzoeker heeft voor zijn eigen roem duizenden servers en mogelijk een ongekend aantal privégegevens van mensen in gevaar gebracht."
Deze posting is gelocked. Reageren is niet meer mogelijk.