צוות מחקר באבטחת המידע Project Zero בגוגל (Google) פרסם מידע אודות פירצה שעדיין לא תוקנה במערכת ה-Windows 8.1, כ-90 יום לאחר שהודיעה על כך למיקרוסופט (Microsoft).
הפירצה שהתגלתה מאפשרת למשתמשים בהרשאות נמוכות יותר להפוך למנהלי מערכת (Administrator) ובזכות כך גם להגיע למידע רגיש הקשור לפונקציות השרת או המחשב. צוות Project Zero פרסם זאת לאחר שבמיקרוסופט לא נענו לתקן את הפירצה בתוך 90 יום כפי שהם נוהגים בכל פעם כאשר מתגלה חור אבטחה, זאת לאחר שפנו למיקרוסופט ב-30 לספטמבר.
במיקרוסופט טוענים מנגד, כי לפני הפריצה על ההאקר להשיג את נתוני ההצפנה (credentials) ושם המשתמש והסיסמה על מנת שיצליח להתחבר למערכת מקומית ובלי נתונים אלה הוא לא יוכל להתחבר. בחברה באופן מפתיע, לא מסרו מתי הם מתכוונים לשחרר עדכון אך הם כן אמרו כי הם עובדים על כך ויעדכנו בקרוב.
באופן שמעלה תהיות, מיקרוסופט לא שחררה עדכון בזמן סביר וגוגל מצידה עשתה את מה שהיא נוהגת לעשות במקרים אלה. “כדי לאזן, Project Zero מאמין כי מועד גילוי הפירצה הוא האופטימלי ביותר לאבטחת המשתמש. אנו מאפשרים לספקיות התוכנה זמן סביר והוגן לממש ולנהל את הסיכונים הקיימים ובו בזמן אנו גם מכבדים את זכויותיהם של המשתמשים כדי שיוכלו להבין מהי הסכנה העומדת בפניהם. על ידי הסרת החסינות על פירטי הפירצה, אנו נותנים למשתמש את האפשרות להגיב ולהיות מעורב כדי להפעיל את סמכותו כלקוח ולבקש תגובת ספק מזורזת.”