Microsoft is teruggekomen van zijn beoordeling van de ernst van het laatst ontdekte lek in Internet Explorer. Het lek is nu toch ernstig. Vorige week beschouwde Microsoft de ernst van het lek nog als gemiddeld. Dit in tegenstelling tot onder meer het beveiligingsbedrijf Grey Magic dat het probleem in oktober al aan de kaak stelde en het als ernstig bestempelde.
Ook andere experts hadden kritiek op de beoordeling van Microsoft. "Fantastisch. Dus de mogelijkheid om van buitenaf bestanden te lezen en complete systemen aan te pakken, is maar gemiddeld ernstig volgens Microsoft", zo stelde Thor Larholm van Pivx Solutions op Buqtraq. Volgens Larholm is het simpel: Microsoft probeert de ernst van het probleem te bagatelliseren om zo onder een slechte pers uit te komen. Een tweede ernstige lek in slechts twee weken komt Microsoft wel heel slecht uit, aldus Larholm.
Microsoft zelf wil hier niets van weten. De softwaremaker stelt dat er gewoon wat informatie over het hoofd was gezien. In de herziene versie van zijn veiligheidsbulletin staat het lek nu als ernstig aangemerkt en is tevens aanvullende informatie gepubliceerd.