Le géant du logiciel, qui a d’abord réagi à ce qu’il interprétait comme des accusations avec une certaine indifférence, s’est plaint de ne pas avoir été informé de la faille en premier. Le problème est présent dans diverses versions de Windows : 2000, XP, Vista, 7 et 8. Windows Server 2003 et 2008 seraient également vulnérables.

Aujourd’hui, Microsoft confirme que des pirates auraient tiré profit de la faille en question. Selon la compagnie, des attaques ciblées auraient été commises contre des serveurs importants, mais elle ne précise pas la nature de ces victimes (corporative ou gouvernementale). Cependant, elle prend soin de rester muette au sujet d’Ormandy, et n’accuse pas l’ingénieur en sécurité de Google d’avoir aidé au piratage.

De son côté, Ormandy mentionne dans l’article au sujet de la faille qu’il est difficile de travailler avec l’équipe de sécurité chez Microsoft. Il encourage les autres chercheurs à utiliser des pseudonymes dans leurs communications avec l’entreprise.

Un porte-parole a déclaré que les actions d’Ormandy étaient personnelles, et non liées avec son travail chez Google.