A számítógépes biztonság világában az ipari szabvány bevált gyakorlat a „felelős nyilvánosságra hozatal” nevű folyamat: amikor egy biztonsági probléma szoftvertermékkel felfedezve a felfedező jelenti a problémát a szoftverszállítónak, és időt ad neki egy javítás vagy javítás kifejlesztésére. kerülő megoldás. Amint elérhető a javítás, a hiba felfedezője (vagy az érintett szoftvercég) nyilvánosságra hozhatja a hibával kapcsolatos információkat. Az ötlet az, hogy csökkentsük (vagy megszüntessük) azt az időt, amíg a problémával kapcsolatos ismeretek lebegnek az interneten, és nincs elérhető javítás.
A biztonságkutatók egy névtelen csoportja most csalódott lett a szoftveróriás által tanúsított „ellenségeskedés miatt”. Microsoft külső biztonsági kutatóknak, és úgy döntött, hogy a felelősségteljes nyilvánosságra hozatalt a szélnek veti. Elnevezték magukat a Microsoft-Spurned Researchers Collective-nek – MSRC, a Microsoft saját Microsoft Security Response Center-jének játéka –. ígéretet tettek arra, hogy teljes körűen nyilvánosságra hozzák az általuk feltárt sebezhetőségeket
, anélkül, hogy először jelentené a problémákat a Microsoftnak, hogy a vállalat értékelhesse azokat és kidolgozhassa a javítást. Alapszabályuk teljesítése érdekében a csoport felfedte a Windows Vista és a Server 2008 biztonsági rését, amely a rendszerek összeomlására és esetlegesen rosszindulatú kódok futtatására használható.Ajánlott videók
Az anonim csoport a Microsoft Tavis Ormandyval kapcsolatos legutóbbi kezelését idézi feltalálóként akciójukhoz; Ormandy megtalálta a 17 éves biztonsági probléma a WIndows virtuális DOS gépében és újabban beszámolt a jelentős biztonsági probléma a Windows XP Súgójában. A Microsoft Ormandyt a Google alkalmazottjaként azonosította; Ormandy fenntartja, hogy a Microsoftnak szóló jelentései függetlenek voltak a Google-tól, és a cég nevét nem lett volna szabad használni.
Ha a Microsoft-Spurned Researcher Collective lendületet vesz – és jelentős biztonsági réseket tud szállítani a nagyközönség – a csoport áldás lehet a támadók és rosszindulatú programok fejlesztői számára, akik mindig új módszereket keresnek a Windowsba való betörésre rendszerek. A csoport létezése azonban rávilágít a szoftvergyártók és a biztonsági kutatók közötti, gyakran vitatott kapcsolatokra: míg a A biztonsági problémákat nyilvános dráma nélkül jelentik és javítják, a szoftvergyártóknak ügyelniük kell arra, hogyan lépnek kapcsolatba a szélesebb körű számítógépes biztonsággal közösségek.
Szerkesztői ajánlások
- A Bing Chat felveszi a harcot az AI munkahelyi tiltásai ellen
- A legjobb Microsoft Surface Laptop és Surface Pro ajánlatok – 600 dollártól
- A Microsoft Teams leggyakoribb problémái és megoldásuk
- A Microsoft Surface Laptop 5 300 dolláros kedvezmény, 2023-as legalacsonyabb áron
- Lehet, hogy a Microsoft figyelmen kívül hagyta a Bing Chat nem függő válaszaira vonatkozó figyelmeztetéseket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
