In de wereld van computerbeveiliging is de beste praktijk in de sector een proces dat 'verantwoorde openbaarmaking' wordt genoemd: wanneer er sprake is van een beveiligingsprobleem ontdekt met een softwareproduct rapporteert de ontdekker het probleem aan de softwareleverancier en geeft hem de tijd om een patch te ontwikkelen tijdelijke oplossing. Zodra er een oplossing beschikbaar is, kan de ontdekker van de bug (of het getroffen softwarebedrijf) informatie over de bug openbaar maken. Het idee is om de hoeveelheid tijd dat kennis over het probleem op internet rondzwerft zonder dat er een oplossing beschikbaar is, te verminderen (of te elimineren).
Nu is een anonieme groep beveiligingsonderzoekers gefrustreerd geraakt door de ‘vijandigheid’ van de softwaregigant Microsoft aan externe veiligheidsonderzoekers, en heeft besloten verantwoorde openbaarmaking overboord te gooien. Ze noemen zichzelf het Microsoft-Spurned Researchers Collective – MSRC, een toneelstuk op Microsofts eigen Microsoft Security Response Center – en hebben
beloofd om alle kwetsbaarheden die zij ontdekken volledig openbaar te maken, zonder de problemen eerst aan Microsoft te melden, zodat het bedrijf ze kan evalueren en een oplossing kan ontwikkelen. Om hun belofte waar te maken, maakte de groep een kwetsbaarheid in Windows Vista en Server 2008 bekend die gebruikt zou kunnen worden om systemen te laten crashen en mogelijk kwaadaardige code uit te voeren.Aanbevolen video's
De anonieme groep haalt de recente behandeling door Microsoft van Tavis Ormandy aan als de uitvinder van hun actie; Ormandy vond de 17 jaar oud beveiligingsprobleem in de virtuele DOS-machine van WIndows en meer recentelijk gerapporteerd a aanzienlijk beveiligingsprobleem met het Helpcentrum van Windows XP. Microsoft identificeerde Ormandy als een Google-medewerker; Ormandy houdt vol dat zijn rapporten aan Microsoft onafhankelijk waren van Google en dat de naam van het bedrijf niet had mogen worden gebruikt.
Als het door Microsoft afgewezen onderzoekscollectief aan kracht wint – en in staat is aanzienlijke beveiligingskwetsbaarheden aan de het grote publiek: de groep zou een zegen kunnen zijn voor aanvallers en malware-ontwikkelaars die altijd op zoek zijn naar nieuwe manieren om in te breken in Windows systemen. Het bestaan van de groep benadrukt echter de vaak controversiële relaties tussen softwareleveranciers en beveiligingsonderzoekers beveiligingsproblemen worden gerapporteerd en gepatcht zonder publiek drama, softwaremakers moeten zich bewust zijn van de manier waarop ze omgaan met de bredere computerbeveiliging gemeenschappen.
Aanbevelingen van de redactie
- Bing Chat vecht terug tegen het verbod op AI op de werkplek
- Beste Microsoft Surface Laptop- en Surface Pro-deals — vanaf $ 600
- De meest voorkomende Microsoft Teams-problemen en hoe u deze kunt oplossen
- Microsoft Surface Laptop 5 krijgt $ 300 korting, tegen de laagste prijs van 2023
- Microsoft heeft mogelijk waarschuwingen over de losgeslagen reacties van Bing Chat genegeerd
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
