سه ماه زمان برای ارائه یک پچ

شواهد بیانگر آن است که مایکروسافت در ماه دسامبر از آسیب‌پذیری ANI. آگاه بوده است. با این حال، پچ مربوط به این نقص تا هفته گذشته که هکرها به شکل گسترده‌ای از آن سوءاستفاده کردند، ارائه نشده بود.مارک میلر (Mark Miller) مدیر مرکز پاسخ امنیتی مایکروسافت (Microsoft Security Response Center) در‌این‌باره گفته است شرکت مایکروسافت برای ساخت و آزمایش یک پچ مناسب، سه‌ماه زمان نیاز داشت.

هنگامی که این نقص در هفته گذشته سیستم‌های گوناگون در جهان را هدف حمله هکرها قرار داد، میلر خبر داد نزدیک به ۱۰۰ متخصص مایکروسافت در حال آماده‌سازی پچ مربوطه هستند.

یک پژوهشگر امنیتی در شرکت دترمینا (Determina) در ۲۰‌ دسامبر مایکروسافت را نسبت به این آسیب‌پذیری آگاه ساخته بود.

به گفته مقام‌های مایکروسافت کار بر روی آماده ساختن پچ مورد‌نظر برای رفع این آسیب‌پذیری، از همان زمان با همکاری دترمینا آغاز شد و قرار بود این اصلاح در قالب پچ ماهانه مایکروسافت در روز ۱۰ آوریل /‌۲۱ فروردین عرضه شود، اما نزدیک به یک هفته طول کشید تا این پچ بتواند خود را با حمله گسترده این اکسپلویت تطبیق دهد.

میلر ارائه این پچ را روندی طولانی و پیچیده خواند. با این حال، وی به کدهای آسیب‌پذیر مربوطه اشاره نکرد.