No mundo da segurança informática, a melhor prática padrão da indústria é um processo chamado “divulgação responsável”: quando um problema de segurança é descoberto com um produto de software, o descobridor reporta o problema ao fornecedor do software e dá-lhe tempo para desenvolver um patch ou Gambiarra. Assim que uma correção estiver disponível, o descobridor do bug (ou a empresa de software afetada) poderá tornar públicas as informações sobre o bug. A ideia é reduzir (ou eliminar) o tempo que o conhecimento sobre o problema fica circulando pela Internet sem nenhuma solução disponível.
Agora, um grupo anônimo de pesquisadores de segurança ficou frustrado com a “hostilidade” demonstrada pela gigante do software Microsoft para pesquisadores de segurança externos e decidiu descartar a divulgação responsável. Chamando-se de Coletivo de Pesquisadores Rejeitados pela Microsoft - MSRC, uma brincadeira com o Microsoft Security Response Center da própria Microsoft - eles têm comprometeram-se a divulgar completamente quaisquer vulnerabilidades que descobrirem
, sem primeiro relatar os problemas à Microsoft para que a empresa possa avaliá-los e desenvolver uma solução. Para cumprir seu estatuto, o grupo divulgou uma vulnerabilidade no Windows Vista e no Server 2008 que poderia ser usada para travar sistemas e, potencialmente, executar código malicioso.Vídeos recomendados
O grupo anônimo cita o recente tratamento dado pela Microsoft a Tavis Ormandy como o inventivo de sua ação; Ormandy encontrou o Problema de segurança de 17 anos na máquina Virtual DOS do Windows e mais recentemente relatou um problema de segurança significativo com a Central de Ajuda do Windows XP. A Microsoft identificou Ormandy como funcionário do Google; Ormandy afirma que seus relatórios para a Microsoft eram independentes do Google e que o nome da empresa não deveria ter sido usado.
Se o Coletivo de Pesquisadores Rejeitados pela Microsoft ganhar impulso - e for capaz de entregar vulnerabilidades de segurança significativas ao público em geral – o grupo pode ser uma bênção para invasores e desenvolvedores de malware que estão sempre em busca de novas maneiras de invadir o Windows sistemas. No entanto, a existência do grupo realça as relações muitas vezes controversas entre fornecedores de software e investigadores de segurança: embora a grande maioria dos problemas de segurança são relatados e corrigidos sem drama público, os fabricantes de software precisam estar atentos à forma como interagem com a segurança informática mais ampla comunidades.
Recomendações dos Editores
- O Bing Chat luta contra as proibições de IA no local de trabalho
- Melhores ofertas de laptops Microsoft Surface e Surface Pro – a partir de US$ 600
- Os problemas mais comuns do Microsoft Teams e como corrigi-los
- Microsoft Surface Laptop 5 tem desconto de US$ 300, preço mais baixo de 2023
- A Microsoft pode ter ignorado os avisos sobre as respostas desequilibradas do Bing Chat
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
