W świecie bezpieczeństwa komputerowego najlepszą praktyką branżową jest proces zwany „odpowiedzialnym ujawnianiem”: gdy pojawia się problem bezpieczeństwa wykryte w oprogramowaniu, odkrywca zgłasza problem dostawcy oprogramowania i daje mu czas na opracowanie poprawki lub obejście. Po udostępnieniu poprawki odkrywca błędu (lub producent oprogramowania, którego dotyczy problem) może upublicznić informacje o błędzie. Chodzi o to, aby zmniejszyć (lub wyeliminować) ilość czasu, przez który wiedza o problemie krąży po Internecie bez dostępnego rozwiązania.
Teraz anonimowa grupa badaczy bezpieczeństwa jest sfrustrowana „wrogością” okazaną przez giganta oprogramowania Microsoftu zewnętrznym badaczom bezpieczeństwa i zdecydował się rzucić odpowiedzialne ujawnianie na wiatr. Nazywając się Microsoft-Spurned Researchers Collective – MSRC, gra na temat Microsoft Security Response Center – mają zobowiązał się do pełnego ujawnienia wszelkich odkrytych luk, bez uprzedniego zgłaszania problemów firmie Microsoft, aby firma mogła je ocenić i opracować rozwiązanie. Aby wywiązać się ze swojego statutu, grupa ujawniła lukę w zabezpieczeniach systemów Windows Vista i Server 2008, która może zostać wykorzystana do zawieszania systemów i potencjalnie wykonywania złośliwego kodu.
Polecane filmy
Anonimowa grupa powołuje się na niedawne potraktowanie przez Microsoft Tavisa Ormandy'ego jako pomysłodawcę ich działania; Ormandy znalazł Problem bezpieczeństwa występujący od 17 lat w wirtualnej maszynie DOS systemu Windows i ostatnio doniesiono o poważny problem dotyczący bezpieczeństwa w Centrum pomocy systemu Windows XP. Microsoft zidentyfikował Ormandy'ego jako pracownika Google; Ormandy utrzymuje, że jego raporty dla Microsoftu były niezależne od Google i nie należało używać nazwy firmy.
Jeśli odrzucony przez Microsoft kolektyw badaczy nabierze rozpędu i będzie w stanie ujawnić znaczące luki w zabezpieczeniach ogółu społeczeństwa — grupa może być dobrodziejstwem dla atakujących i twórców złośliwego oprogramowania, którzy zawsze szukają nowych sposobów włamania się do systemu Windows systemy. Jednak istnienie grupy uwydatnia często kontrowersyjne relacje między dostawcami oprogramowania a badaczami bezpieczeństwa: podczas gdy zdecydowana większość problemy związane z bezpieczeństwem są zgłaszane i łatane bez publicznego dramatu, twórcy oprogramowania muszą zwracać uwagę na to, w jaki sposób wchodzą w interakcję z szerszym bezpieczeństwem komputera społeczności.
Zalecenia redaktorów
- Bing Chat walczy z zakazami stosowania sztucznej inteligencji w miejscu pracy
- Najlepsze oferty na laptopy Microsoft Surface i Surface Pro — od 600 USD
- Najczęstsze problemy z Microsoft Teams i sposoby ich rozwiązywania
- Microsoft Surface Laptop 5 kosztuje 300 USD taniej, przy najniższej cenie w 2023 r
- Microsoft mógł zignorować ostrzeżenia dotyczące nieodpowiednich odpowiedzi Bing Chat
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
