Експертите по сигурността се събират… срещу Microsoft

В света на компютърната сигурност стандартната най-добра практика в индустрията е процес, наречен „отговорно разкриване“, когато проблемът със сигурността е открит със софтуерен продукт, откривателят докладва за проблема на доставчика на софтуера и му дава време да разработи корекция или заобиколно решение. След като е налична корекция, тогава откривателят на грешката (или засегнатата софтуерна компания) може да направи информацията за грешката публична. Идеята е да се намали (или елиминира) времето, през което знанията за проблема се носят из интернет без налична корекция.

Сега анонимна група изследователи по сигурността е разочарована от „враждебността“, проявена от софтуерния гигант Microsoft на външни изследователи по сигурността и реши да хвърли отговорното разкриване на вятъра. Наричайки себе си Microsoft-Spurned Researchers Collective—MSRC, игра на собствения Microsoft Security Response Center на Microsoft—те имат обещаха да разкрият напълно всички уязвимости, които разкрият, без първо да докладвате проблемите на Microsoft, за да може компанията да ги оцени и да разработи корекция. За да изпълни своята харта, групата разкри уязвимост в Windows Vista и Server 2008, която може да се използва за срив на системи и, потенциално, за изпълнение на зловреден код.

Препоръчани видеоклипове

Анонимната група цитира неотдавнашното отношение на Microsoft към Tavis Ormandy като изобретателство за тяхното действие; Орманди намери 17-годишен проблем със сигурността във виртуалната DOS машина на Windows и наскоро съобщи a сериозен проблем със сигурността с Помощния център на Windows XP. Microsoft идентифицира Ormandy като служител на Google; Орманди твърди, че докладите му до Microsoft са били независими от Google и името на компанията не е трябвало да се използва.

Ако отхвърленият от Microsoft изследователски колектив набере скорост и е в състояние да предостави значителни уязвимости в сигурността на широка общественост – групата може да бъде благодат за нападателите и разработчиците на зловреден софтуер, които винаги търсят нови начини за проникване в Windows системи. Съществуването на групата обаче подчертава често спорните отношения между доставчиците на софтуер и изследователите по сигурността: докато по-голямата част от проблемите със сигурността се докладват и коригират без публична драма, производителите на софтуер трябва да имат предвид как взаимодействат с по-широката компютърна сигурност общности.

Препоръки на редакторите

  • Bing Chat се бори срещу забраните на работното място за AI
  • Най-добрите предложения за Microsoft Surface Laptop и Surface Pro — от $600
  • Най-често срещаните проблеми с Microsoft Teams и как да ги коригирате
  • Microsoft Surface Laptop 5 е с $300 отстъпка на най-ниската си цена за 2023 г
  • Microsoft може да е пренебрегнал предупрежденията за нестабилните отговори на Bing Chat

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.