En el mundo de la seguridad informática, la mejor práctica estándar de la industria es un proceso llamado “divulgación responsable”: cuando se detecta un problema de seguridad. descubierto con un producto de software, el descubridor informa del problema al proveedor de software y le da tiempo para desarrollar un parche o solución alterna. Una vez que hay una solución disponible, el descubridor del error (o la empresa de software afectada) puede hacer pública la información sobre el error. La idea es reducir (o eliminar) la cantidad de tiempo que el conocimiento sobre el problema flota en Internet sin una solución disponible.
Ahora, un grupo anónimo de investigadores de seguridad se ha sentido frustrado por la "hostilidad" mostrada por el gigante del software. microsoft a investigadores de seguridad externos y ha decidido dejar de lado la divulgación responsable. Llamándose a sí mismos el Colectivo de Investigadores Despreciados por Microsoft (MSRC, un juego de palabras con el Centro de Respuesta de Seguridad de Microsoft)
se comprometió a revelar completamente cualquier vulnerabilidad que descubran, sin informar primero los problemas a Microsoft para que la empresa pueda evaluarlos y desarrollar una solución. Para cumplir con sus estatutos, el grupo reveló una vulnerabilidad en Windows Vista y Server 2008 que podría usarse para bloquear sistemas y, potencialmente, ejecutar código malicioso.Vídeos recomendados
El grupo anónimo cita el reciente trato que Microsoft dio a Tavis Ormandy como la inventiva de su acción; Ormandy encontró el Problema de seguridad de 17 años en la máquina virtual DOS de Windows y más recientemente reportó un Problema de seguridad importante con el Centro de ayuda de Windows XP. Microsoft identificó a Ormandy como un empleado de Google; Ormandy sostiene que sus informes a Microsoft eran independientes de Google y que el nombre de la empresa no debería haberse utilizado.
Si el Colectivo de Investigadores Despreciados por Microsoft gana impulso y es capaz de ofrecer importantes vulnerabilidades de seguridad a la Público en general: el grupo podría ser de gran ayuda para los atacantes y desarrolladores de malware que siempre buscan nuevas formas de ingresar a Windows. sistemas. Sin embargo, la existencia del grupo pone de relieve las relaciones, a menudo polémicas, entre los proveedores de software y los investigadores de seguridad: mientras que la gran mayoría de Los problemas de seguridad se informan y solucionan sin dramatismo público, los fabricantes de software deben tener en cuenta cómo interactúan con la seguridad informática en general. comunidades.
Recomendaciones de los editores
- Bing Chat lucha contra las prohibiciones de IA en el lugar de trabajo
- Las mejores ofertas de Microsoft Surface Laptop y Surface Pro: desde $ 600
- Los problemas más comunes de Microsoft Teams y cómo solucionarlos
- Microsoft Surface Laptop 5 tiene un descuento de $ 300, su precio más bajo de 2023
- Es posible que Microsoft haya ignorado las advertencias sobre las respuestas desquiciadas de Bing Chat
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
