Um engenheiro de segurança do Google na Suíça avisou a Microsoft sobre uma vulnerabilidade no Windows XP, mas cinco dias depois, vendo que a falha não era reparada, publicou as informações na internet. A denúncia é mais um episódio na relação conflituosa entre as duas empresas.

Tavis Ormandy, o engenheiro do Google, descobriu o problema no Centro de Ajuda e Suporte do Windows XP, que permite baixar documentos de ajuda da intenet caso necessário. Mas a vulnerabilidade é que é possível baixar mais do que arquivos de ajuda usando comandos arbitrários com os privilégios do usuário atual, de acordo com o engenheiro, com PCs rodando Windows XP SP2 e SP3, e IE7 ou IE8.

Ormandy justificou ter ido a público denunciar a falha. "Se eu tivesse reportado o problema sem um exploit funcional, teria sido ignorado", escreveu na newsletter por e-mail Full Disclosure.

A Microsoft rebateu a acusação. Jeff Bryant, gerente de grupo do Microsoft Security Response Center, escreveu sobre sua preocupação "com a revelação pública deste problema, dado que nós só fomos notificados por este pesquisador em 5 de junho".

Especialistas em segurança defendem uma punição pública para Ormandy. O executivo-chefe da SecTheory, Robert Hansen, diz que ele deveria ser demitido.

Recentemente, o Google anunciou ter desistido do sistema operacional Windows em suas sedes, gerando depois críticas públicas da Microsoft a respeito.

Na semana passada, foi a vez de funcionários da Microsoft ironizarem a adoção pelo site de buscas de telas de fundo personalizadas, que já existiam no Bing - mais um exemplo de que a competição entre as duas empresas não tem sido muito pacífica.