I en verden av datasikkerhet er bransjestandardens beste praksis en prosess kalt "ansvarlig avsløring:" når et sikkerhetsproblem er oppdaget med et programvareprodukt, rapporterer oppdageren til problemet til programvareleverandøren og gir dem tid til å utvikle en oppdatering eller løsning. Når en rettelse er tilgjengelig, kan feilens oppdager (eller det berørte programvareselskapet) offentliggjøre informasjon om feilen. Ideen er å redusere (eller eliminere) hvor lang tid kunnskap om problemet flyter rundt på Internett uten å finne en løsning.
Nå har en anonym gruppe sikkerhetsforskere blitt frustrert over "fiendtligheten" som vises av programvaregiganten Microsoft til eksterne sikkerhetsforskere, og har bestemt seg for å kaste ansvarlig avsløring for vinden. De har kalt seg Microsoft-Spurned Researchers Collective – MSRC, et skuespill på Microsofts eget Microsoft Security Response Center – lovet å avsløre alle sårbarheter de avdekker, uten først å rapportere problemene til Microsoft slik at selskapet kan evaluere dem og utvikle en løsning. For å gjøre godt på charteret deres avslørte gruppen en sårbarhet i Windows Vista og Server 2008 som kan brukes til å krasje systemer og potensielt kjøre ondsinnet kode.
Anbefalte videoer
Den anonyme gruppen siterer Microsofts nylige behandling av Tavis Ormandy som det oppfinnsomme for deres handling; Ormandy fant 17 år gammelt sikkerhetsproblem i Windows’ virtuelle DOS-maskin og nylig rapportert en betydelig sikkerhetsproblem med Windows XPs hjelpesenter. Microsoft identifiserte Ormandy som en Google-ansatt; Ormandy hevder at rapportene hans til Microsoft var uavhengige av Google, og at selskapets navn ikke skulle ha blitt brukt.
Hvis Microsoft-Spurned Researcher Collective får fart – og er i stand til å levere betydelige sikkerhetssårbarheter til allmennheten – gruppen kan være en velsignelse for angripere og skadevareutviklere som alltid leter etter nye måter å bryte seg inn i Windows på systemer. Imidlertid fremhever gruppens eksistens det ofte omstridte forholdet mellom programvareleverandører og sikkerhetsforskere: mens det store flertallet av sikkerhetsproblemer rapporteres og lappes uten offentlig dramatikk, programvareprodusenter må være oppmerksomme på hvordan de samhandler med bredere datasikkerhet samfunn.
Redaktørenes anbefalinger
- Bing Chat kjemper tilbake mot forbud mot kunstig intelligens på arbeidsplassen
- Beste Microsoft Surface Laptop og Surface Pro-tilbud – fra $600
- De vanligste Microsoft Teams-problemene, og hvordan du løser dem
- Microsoft Surface Laptop 5 er $300 rabatt, til den laveste prisen i 2023
- Microsoft kan ha ignorert advarsler om Bing Chats uhengslede svar
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
