In der Welt der Computersicherheit ist die branchenübliche Best Practice ein Prozess namens „Responsible Disclosure“ (verantwortungsvolle Offenlegung): wenn ein Sicherheitsproblem vorliegt Bei einem Softwareprodukt entdeckt, meldet der Entdecker das Problem dem Softwareanbieter und gibt ihm Zeit, einen Patch zu entwickeln oder Problemumgehung. Sobald ein Fix verfügbar ist, kann der Entdecker des Fehlers (oder das betroffene Softwareunternehmen) Informationen über den Fehler veröffentlichen. Die Idee besteht darin, die Zeitspanne zu reduzieren (oder zu eliminieren), die Wissen über das Problem im Internet herumschwirrt, ohne dass eine Lösung verfügbar ist.
Nun ist eine anonyme Gruppe von Sicherheitsforschern über die „Feindseligkeit“ des Softwareriesen frustriert Microsoft an externe Sicherheitsforscher und hat beschlossen, verantwortungsvolle Offenlegung in den Wind zu schlagen. Sie nennen sich „Microsoft-Sprunned Researchers Collective“ – MSRC, eine Anspielung auf Microsofts eigenes Microsoft Security Response Center
verpflichtet sich, alle von ihnen aufgedeckten Schwachstellen vollständig offenzulegen, ohne die Probleme zunächst an Microsoft zu melden, damit das Unternehmen sie bewerten und eine Lösung entwickeln kann. Um ihrer Charta gerecht zu werden, hat die Gruppe eine Schwachstelle in Windows Vista und Server 2008 offengelegt, die zum Absturz von Systemen und möglicherweise zur Ausführung von Schadcode genutzt werden könnte.Empfohlene Videos
Die anonyme Gruppe führt die jüngste Behandlung von Tavis Ormandy durch Microsoft als Erfinder ihrer Aktion an; Ormandy hat das gefunden 17 Jahre altes Sicherheitsproblem in der virtuellen DOS-Maschine von Windows und kürzlich berichtete a erhebliches Sicherheitsproblem im Windows XP-Hilfecenter. Microsoft identifizierte Ormandy als Google-Mitarbeiter; Ormandy behauptet, seine Berichte an Microsoft seien unabhängig von Google gewesen und der Name des Unternehmens hätte nicht verwendet werden dürfen.
Wenn das von Microsoft verschmähte Forscherkollektiv an Fahrt gewinnt – und in der Lage ist, erhebliche Sicherheitslücken für das zu liefern breite Öffentlichkeit – die Gruppe könnte ein Segen für Angreifer und Malware-Entwickler sein, die immer nach neuen Wegen suchen, in Windows einzudringen Systeme. Die Existenz der Gruppe unterstreicht jedoch die oft umstrittenen Beziehungen zwischen Softwareanbietern und Sicherheitsforschern: während die überwiegende Mehrheit von Da Sicherheitsprobleme ohne öffentliches Aufsehen gemeldet und behoben werden, müssen Softwarehersteller darauf achten, wie sie mit der allgemeinen Computersicherheit interagieren Gemeinschaften.
Empfehlungen der Redaktion
- Bing Chat wehrt sich gegen KI-Verbote am Arbeitsplatz
- Die besten Angebote für Microsoft Surface Laptops und Surface Pro – ab 600 $
- Die häufigsten Probleme mit Microsoft Teams und wie man sie behebt
- Microsoft Surface Laptop 5 ist zum niedrigsten Preis von 2023 um 300 US-Dollar günstiger
- Microsoft hat möglicherweise Warnungen zu den aus den Fugen geratenen Antworten von Bing Chat ignoriert
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
