Microsoft-Spurned Araştırmacı Kollektifi!

Bir grup güvenlik araştırmacısı, Microsoft`un " `da ile tedavi edildiği" şeklindeki bir işkenceyle, bir Google mühendisinin, şu anda vahşi olarak kullanılmakta olan sıfır gün Windows XP Yardım Merkezi güvenlik açığını herkese açık olarak ifşa etmek için kullandığını söyledi. “Microsoft-Spurned Researcher Collective” i kurmak için bir araya geldik!

Ormandy, kamuya açık alandaki kritik önemdeki güvenlik açığı hakkındaki ayrıntıları yayınlamak için hem Microsoft hem de güvenlik topluluğundan çok fazla ısı almıştı.

Bu danışma belgesi:

“Güvenlik araştırmacılarına karşı düşmanlık nedeniyle, en son örnek olan Tavis Ormandy, endüstrinin bir kısmı (ve bazıları sanayiden değil) MSRc`yi oluşturmak için bir araya geldi: Microsoft-Spurned Researcher Collective. MSRC, boş zamanlarımızda açığa çıkarılan güvenlik açığı bilgisini, bize veya herhangi bir çıkarılmış işverene karşı misilleme olmaksızın tamamen ifşa edecektir. ”

Ayrıca, güvenlik araştırmacılarının Microsoft`un ifşasında daha fazla dalga geçtikleri de not edildi:

Onların geçici çözümü şirkete HKCU Microsoft Windows CurrentVersion Security kayıt defteri anahtarını bulup "OurJob" boolean değerini FALSE olarak değiştirmesini söyler. Hatta, başkalarının neden katılmak için kullanabilecekleri bir e-posta adresi de içerebilirler.

Eğer söyleyebilseydim, tepki vermek için olgunlaşmamış bir yol var. Bu güvenlik araştırmacıları tarafından bu adım, sadece Windows son kullanıcılarını riske atacak!