Experții în securitate se adună... Împotriva Microsoft

În lumea securității computerelor, cea mai bună practică standard din industrie este un proces numit „dezvăluire responsabilă”: atunci când o problemă de securitate este descoperit cu un produs software, cel care descoperă raportează problema furnizorului de software și îi oferă timp să dezvolte un patch sau soluție de rezolvare. Odată ce o remediere este disponibilă, atunci detectorul erorii (sau compania de software afectată) poate face publice informațiile despre eroare. Ideea este de a reduce (sau elimina) timpul în care cunoștințele despre problemă plutesc pe internet fără nicio soluție disponibilă.

Acum, un grup anonim de cercetători în domeniul securității a devenit frustrat de „ostilitatea” afișată de gigantul software Microsoft cercetătorilor din afara securității și a decis să arunce în vânt dezvăluirea responsabilă. Numindu-se Microsoft-Spurned Researchers Collective—MSRC, o piesă din propriul Microsoft Security Response Center—au s-au angajat să dezvăluie complet orice vulnerabilități pe care le descoperă

, fără a raporta mai întâi problemele către Microsoft, astfel încât compania să le evalueze și să dezvolte o soluție. Pentru a-și face bine statutul, grupul a dezvăluit o vulnerabilitate în Windows Vista și Server 2008 care ar putea fi folosită pentru a bloca sistemele și, eventual, pentru a executa cod rău intenționat.

Videoclipuri recomandate

Grupul anonim citează tratarea recentă de către Microsoft a lui Tavis Ormandy ca fiind inventiv pentru acțiunea lor; Ormandy a găsit Problemă de securitate de 17 ani în Virtual DOS Machine din Windows și mai recent a raportat a problemă semnificativă de securitate cu Centrul de ajutor Windows XP. Microsoft l-a identificat pe Ormandy ca angajat Google; Ormandy susține că rapoartele sale către Microsoft erau independente de Google și că numele companiei nu ar fi trebuit să fie folosit.

Dacă colectivul de cercetători respins de Microsoft câștigă avânt – și este capabil să furnizeze vulnerabilități de securitate semnificative publicul larg – grupul ar putea fi un avantaj pentru atacatori și dezvoltatorii de programe malware care caută mereu noi modalități de a pătrunde în Windows sisteme. Cu toate acestea, existența grupului evidențiază relațiile adesea controversate dintre furnizorii de software și cercetătorii de securitate: în timp ce marea majoritate a problemele de securitate sunt raportate și corectate fără dramatism public, producătorii de software trebuie să fie atenți la modul în care interacționează cu securitatea computerului mai largă comunitățile.

Recomandările editorilor

  • Bing Chat luptă împotriva interdicțiilor AI la locul de muncă
  • Cele mai bune oferte Microsoft Surface Laptop și Surface Pro — de la 600 USD
  • Cele mai frecvente probleme Microsoft Teams și cum să le remediați
  • Microsoft Surface Laptop 5 are o reducere de 300 USD, la cel mai mic preț din 2023
  • Este posibil ca Microsoft să fi ignorat avertismentele despre răspunsurile dezordonate ale Bing Chat

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.