Dans le monde de la sécurité informatique, la meilleure pratique standard de l'industrie est un processus appelé « divulgation responsable »: lorsqu'un problème de sécurité est détecté. découvert avec un produit logiciel, le découvreur signale le problème au fournisseur de logiciels et lui donne le temps de développer un correctif ou solution de contournement. Une fois qu’un correctif est disponible, le découvreur du bogue (ou l’éditeur de logiciels concerné) peut rendre publiques les informations sur le bogue. L’idée est de réduire (ou d’éliminer) le temps pendant lequel les connaissances sur le problème circulent sur Internet sans qu’aucune solution ne soit disponible.
Aujourd’hui, un groupe anonyme de chercheurs en sécurité est frustré par « l’hostilité » affichée par le géant du logiciel. Microsoft à des chercheurs extérieurs en sécurité, et a décidé de laisser tomber la divulgation responsable. Se nommant eux-mêmes Microsoft-Spurned Researchers Collective (MSRC, une pièce de théâtre sur le Microsoft Security Response Center de Microsoft), ils ont
s'est engagé à divulguer pleinement toutes les vulnérabilités qu'ils découvrent, sans signaler au préalable les problèmes à Microsoft afin que l'entreprise puisse les évaluer et développer un correctif. Pour respecter sa charte, le groupe a révélé une vulnérabilité dans Windows Vista et Server 2008 qui pourrait être utilisée pour faire planter des systèmes et, potentiellement, exécuter du code malveillant.Vidéos recommandées
Le groupe anonyme cite le traitement récent de Tavis Ormandy par Microsoft comme l’inventeur de son action; Ormandy a trouvé le Problème de sécurité vieux de 17 ans dans la machine virtuelle DOS de WIndows et plus récemment signalé un problème de sécurité important avec le centre d'aide de Windows XP. Microsoft a identifié Ormandy comme un employé de Google; Ormandy maintient que ses rapports à Microsoft étaient indépendants de Google et que le nom de l’entreprise n’aurait pas dû être utilisé.
Si le Collectif des chercheurs rejetés par Microsoft prend de l'ampleur et est capable de révéler d'importantes vulnérabilités de sécurité au grand public: le groupe pourrait être une aubaine pour les attaquants et les développeurs de logiciels malveillants, toujours à la recherche de nouveaux moyens de s'introduire dans Windows. systèmes. Cependant, l’existence du groupe met en lumière les relations souvent conflictuelles entre les éditeurs de logiciels et les chercheurs en sécurité: alors que la grande majorité des les problèmes de sécurité sont signalés et corrigés sans drame public, les fabricants de logiciels doivent être attentifs à la manière dont ils interagissent avec la sécurité informatique au sens large. communautés.
Recommandations des rédacteurs
- Bing Chat lutte contre les interdictions de l'IA sur le lieu de travail
- Meilleures offres Microsoft Surface Laptop et Surface Pro – à partir de 600 $
- Les problèmes Microsoft Teams les plus courants et comment les résoudre
- Microsoft Surface Laptop 5 est à 300 $ de réduction, à son prix le plus bas de 2023
- Microsoft a peut-être ignoré les avertissements concernant les réponses déséquilibrées de Bing Chat
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
