Flera faktorer gör denna senaste utveckling mer störande än tidigare upptäckter av säkerhetsproblem med Internet Explorer, för närvarande den mest dominerande webbläsaren på marknaden. För det första visar det väldigt tydligt att brottslingar upptäckte de kan använda kraften av virus till mycket lönsamt stjäla viktig bank, personlig och kreditupplysningar från människor i stor skala. För det andra, tog det Microsoft vad många skulle anse en mycket lång tid att komma fram med en patch för det här problemet.
Innan en fix dök upp, Microsoft berättade för alla som använder Internet Explorer för att sticka fingret i vallen genom att sätta sina säkerhetsinställningar webbläsare på hög, vilket gör det omöjligt att visa eller använda funktioner på många webbplatser och webbaserade tjänster. För det tredje, räknar med att detta ska hända igen som nya hål öppna i framtiden när Microsoft gör Windows mer komplicerat, lägger lager av kod, och i allmänhet gör operativsystemet mer komplext.
Detta kanske låter som business as usual, men jag tror att den här historien pekar faktiskt ett mycket djupare problem, en som jag är inte säker på en enkel lösning finns. Även gratis och någorlunda tillförlitlig, många människor inte automatiskt uppdatera sitt Windows operativsystem genom uppdateringstjänsten på Microsofts webbplats. (Jag kommer inte ens komma in hur många människor som inte fungerar up-to-date anti-virus skydd.
) När Microsoft publicerar en säkerhetsuppdatering, särskilt för en mycket omskriven och naturligtvis omfattande brott mot säkerheten, tusentals människor kommer inte omedelbart ladda ner uppdateringen. I själva verket tiotals-of-tusentals användare inte kommer att hämta dessa säkerhetsuppdateringar för dagar, veckor, till och med månader (om någonsin).
Så låt mig fråga vad som verkar vara en mycket grundläggande fråga: Genom att publicera säkerhetsuppdateringar som pekar ut mycket uppenbara brister i deras system, inte Microsoft också peka väg