Von Microsoft verschmähtes Forscher-Kollektiv!
Eine Gruppe von Sicherheitsforschern, verärgert über die Art und Weise, wie Microsoft angeblichbehandelt"Tavis Ormandy, ein Ingenieur von Google, der öffentlich eine Schwachstelle im Zero-Day-Windows XP-Hilfezentrum offengelegt hat, die derzeit in der freien Natur genutzt wird, hat sich zu einem" Microsoft-Spurned Researcher Collective "zusammengeschlossen!
Ormandy hatte sowohl von Microsoft als auch von der Sicherheits-Community viel Energie für die Veröffentlichung von Details über die nicht gepatchte kritische Sicherheitsanfälligkeit im öffentlichen Bereich erhalten.
Diese Empfehlung lautet:
„Aufgrund der Feindseligkeit gegenüber Sicherheitsforschern, dem jüngsten Beispiel von Tavis Ormandy, haben sich einige von uns aus der Industrie (und einige nicht von der Industrie) zu MSRC zusammengeschlossen: das von Microsoft verschobene Forschungskollektiv. MSRC wird Schwachstelleninformationen, die in unserer Freizeit entdeckt wurden, uneingeschränkt offenlegen, ohne Vergeltungsmaßnahmen gegen uns oder einen anderen Arbeitgeber. “Es wurde auch festgestellt, dass die verärgerten Sicherheitsforscher bei der Offenlegung von Microsoft mehr Spaß haben:
Der Abschnitt zur Problemumgehung weist das Unternehmen an, die HKCU \ Microsoft \ Windows \ CurrentVersion \ Security Registrierungsschlüssel und ändern Sie den booleschen Wert „OurJob“ in FALSE. Sie enthalten sogar eine E-Mail-Adresse, die andere Personen nutzen können, um Kontakt aufzunehmen.
Eine ziemlich unreife Art zu reagieren, wenn ich das sagen darf! Durch diesen Schritt dieser Sicherheitsforscher werden nur die Windows-Endbenutzer einem Risiko ausgesetzt!