Oficina

Microsoft-Spurned Researcher Collective Formed!

Microsoft #BookTalk with Michael Peel on The Fabulists

Microsoft #BookTalk with Michael Peel on The Fabulists
Anonim

Un grupo de investigadores de seguridad, cabreados con la forma en que supuestamente ` trataron a Microsoft ` Tavis Ormandy, un ingeniero de Google, por revelar públicamente una vulnerabilidad de día cero del Centro de Ayuda de Windows XP, actualmente siendo explotada en la naturaleza, ha ¡se unen para formar el "Colectivo Investigador rechazado por Microsoft"!

Ormandy había exigido mucho de Microsoft y de la comunidad de seguridad para publicar detalles sobre la vulnerabilidad crítica sin parche en el dominio público.

Este aviso dice:

"Debido a la hostilidad hacia los investigadores de seguridad, el ejemplo más reciente es el de Tavis Ormandy, algunos de nosotros de la industria (y otros no de la industria) se han unido para formar MSRC: el Colectivo Investigador de Microsoft-Spurned. MSRC divulgará completamente la información de vulnerabilidad descubierta en nuestro tiempo libre, libre de represalias contra nosotros o cualquier empleador inferido. "

También se observó que los molestos investigadores de seguridad se burlan más de Microsoft en su revelación:

Su sección de solución le dice a la compañía que busque la clave de registro HKCU Microsoft Windows CurrentVersion Security y cambie el valor booleano "OurJob" a FALSE. Incluso incluyen una dirección de correo electrónico que otras personas dispuestas a unirse a la causa pueden usar para establecer contacto.

¡Una manera bastante inmadura de reaccionar, si se me permite decirlo! ¡Este paso, por parte de estos investigadores de seguridad, solo expondrá a los usuarios finales de Windows al riesgo!