Nel mondo della sicurezza informatica, la migliore pratica standard del settore è un processo chiamato “divulgazione responsabile”: quando un problema di sicurezza viene scoperto con un prodotto software, lo scopritore segnala il problema al fornitore del software e gli dà il tempo di sviluppare una patch o soluzione alternativa. Una volta disponibile una correzione, chi ha scoperto il bug (o la società di software interessata) può rendere pubbliche le informazioni sul bug. L'idea è quella di ridurre (o eliminare) la quantità di tempo in cui la conoscenza del problema circola su Internet senza che sia disponibile una soluzione.
Ora, un gruppo anonimo di ricercatori sulla sicurezza è frustrato dall’”ostilità” mostrata dal gigante del software Microsoft a ricercatori di sicurezza esterni e ha deciso di gettare al vento la divulgazione responsabile. Nominandosi Collettivo dei ricercatori disprezzati da Microsoft (MSRC, un'opera teatrale sul Microsoft Security Response Center di Microsoft), hanno
si sono impegnati a rivelare pienamente tutte le vulnerabilità scoperte, senza prima segnalare i problemi a Microsoft in modo che l'azienda possa valutarli e sviluppare una soluzione. Per mantenere il proprio impegno, il gruppo ha rivelato una vulnerabilità in Windows Vista e Server 2008 che potrebbe essere utilizzata per mandare in crash i sistemi e, potenzialmente, eseguire codice dannoso.Video consigliati
Il gruppo anonimo cita il recente trattamento di Tavis Ormandy da parte di Microsoft come l'inventiva della loro azione; Ormandy ha trovato il Problema di sicurezza vecchio di 17 anni nella macchina DOS virtuale di Windows e più recentemente riportato a problema di sicurezza significativo con il Centro assistenza di Windows XP. Microsoft ha identificato Ormandy come dipendente di Google; Ormandy sostiene che i suoi rapporti a Microsoft erano indipendenti da Google e che il nome della società non avrebbe dovuto essere utilizzato.
Se il Collettivo di Ricercatori disprezzato da Microsoft guadagna slancio ed è in grado di svelare significative vulnerabilità di sicurezza al pubblico in generale: il gruppo potrebbe rappresentare un vantaggio per gli aggressori e gli sviluppatori di malware sempre alla ricerca di nuovi modi per penetrare in Windows sistemi. Tuttavia, l’esistenza del gruppo evidenzia le relazioni spesso controverse tra fornitori di software e ricercatori nel campo della sicurezza: mentre la stragrande maggioranza dei i problemi di sicurezza vengono segnalati e risolti senza drammi pubblici, i produttori di software devono essere consapevoli di come interagiscono con la sicurezza informatica più ampia comunità.
Raccomandazioni degli editori
- Bing Chat combatte contro i divieti sull'intelligenza artificiale sul posto di lavoro
- Le migliori offerte per Microsoft Surface Laptop e Surface Pro: da $ 600
- I problemi più comuni di Microsoft Teams e come risolverli
- Microsoft Surface Laptop 5 ha uno sconto di $ 300, al prezzo più basso del 2023
- Microsoft potrebbe aver ignorato gli avvertimenti sulle risposte squilibrate di Bing Chat
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
