Pantalla negra de la muerte: una lección sobre FUD

Los informes de la "pantalla negra de la muerte" de Windows parecen ser muy exagerados y apenas se pueden mencionar. El FUD (miedo, incertidumbre y duda) y el sensacionalismo que han rodeado el tema son una historia más grande que la pantalla negra de la muerte en este momento, y resaltan la necesidad de una comunicación clara y una divulgación ética.

La investigación de la vulnerabilidad es una carrera por los derechos de fanfarronear. La competencia por ser la primera en anunciar un nuevo defecto -particularmente una falla que supuestamente impacta a Windows 7- es feroz y puede tener consecuencias desafortunadas, como aparentemente sucedió en este caso.

FUD y sensacionalismo

[Más información: Nuestros mejores trucos, sugerencias y ajustes de Windows 10]

La publicación inicial del blog de Prevx en Black Friday afirma que "millones" de sistemas con Windows 7, Vista y XP se ven afectados por la pantalla negra del problema de la muerte y que el problema es causado por las actualizaciones que Microsoft expulsó durante el parche de noviembre el martes. Ninguno de esos reclamos ha resultado ser cierto.

Graham Cluley, consultor senior de tecnología del proveedor de software de seguridad Sophos, dice: "Ciertamente, la publicación del blog original de PrevX parece haber sido desafortunada. La afirmación de que el problema podría afectar a" millones " "De hecho, cuando los periodistas me llamaron preguntando sobre [el problema] todo lo que pude hacer fue rascarme la cabeza y decir que no habíamos tenido ningún informe de dificultades de nuestros clientes".

Existen reglas no escritas para la divulgación ética de las vulnerabilidades que se espera que sigan organizaciones reputadas como Prevx. Los informes hasta ahora parecen sugerir que Prevx violó esas reglas al no contactar primero a Microsoft antes de hacer públicas sus afirmaciones.

Equilibrando la urgencia y las buenas intenciones

Cluley señala, sin embargo, que no siempre es tan simple. "Siempre es un desafío encontrar el equilibrio adecuado entre advertir al público de una amenaza y verificar sus hechos al grado" n. "Claramente en esta ocasión, PrevX entendió mal el problema, pero deberíamos juzgarlos más por cómo han actuado. ya que el error ocurrió en lugar de su único error. "

Continúa defendiendo a Prevx" No sé si se contactaron con Microsoft antes de los blogs, y decidieron no esperar a que Microsoft respondiera, o no. Estoy seguro, sin embargo, de que realmente creían que el motivo de las "pantallas negras" que estaban viendo se debía a problemas con el software de Microsoft y fueron sinceros al advertir al público ".

El daño está hecho

Prevx es una empresa de seguridad de la información de buena reputación, por lo que parece razonable suponer que tenía buenas intenciones, o al menos que el FUD y el sensacionalismo fueron un error honesto. Sin embargo, el problema con el FUD y el sensacionalismo es que una vez que está ahí, el daño ya está hecho.

Windows 7 ha sido bien recibido hasta ahora, pero todavía es nuevo y muchas organizaciones temen lanzarse a Windows 7 carro demasiado pronto. Informes como la pantalla negra de fallos de reclamo de muerte y bloqueos del sistema en el nuevo sistema operativo complican el proceso para las organizaciones que luchan por decidir cuándo, o si, cambiarse a Windows 7.

Espero que Prevx responda rápidamente y mea culpa blog publicar admitir su error y pedir disculpas a Microsoft ayudará a deshacer parte del daño.

Cluley de Sophos lo resume así: "No creo que PrevX tuviera la intención de asustar a la gente innecesariamente, creo que algunos detalles y la doble verificación se perdieron En el camino, esperamos que todos puedan pasar a los problemas reales más importantes y apremiantes que enfrentan los equipos de TI todos los días. "

Tony Bradley tuitea como @SecurityNews, y puede contactarse en su Página de Facebook.