Microsoft critica exposição de falhas do Windows e é criticada de volta (imagem ilustrativa: Vitor Pádua/Tecnoblog) Resumo Microsoft criticou publicamente pesquisador por supostamente divulgar vulnerabilidades do Windows sem avisá-la antes; em sua defesa, pesquisador alega ter tentado contato, mas que foi bloqueado pela companhia, situação que gerou debate; especialistas apontam que, muitas vezes, é difícil tratar de vulnerabilidades com a Microsoft. Em uma atitude inesperada, a Microsoft reclamou de um especialista em segurança que teria divulgado vulnerabilidades em ferramentas do Windows sem, antes, avisar a companhia dos problemas. Soa como algo compreensível. Mas esse atrito também expõe a, muitas vezes, complicada relação entre a empresa e “caçadores de bugs”. De fato, o ritual padrão em circunstâncias do tipo consiste em avisar a organização responsável pelo software vulnerável, negociar um prazo para que correções sejam implementadas e somente então divulgar o problema. Dessa forma, a falha só se tornará conhecida publicamente quando houver solução para ela. Mas, de acordo com a Microsoft, isso não ocorreu com vulnerabilidades recentes que ficaram conhecidas como RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma, e que envolvem ferramentas como Windows Defender (Segurança do Windows) e BitLocker: As vulnerabilidades conhecidas como RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma não foram divulgadas de forma responsável. Em resposta ao risco desnecessário criado por essas divulgações, nossas equipes de segurança têm trabalhado incansavelmente para entender o impacto, proteger nossos clientes e desenvolver atualizações de segurança. Microsoft Security Response Center Os problemas em questão foram publicados vagamente em um blog por um pesquisador que se identifica apenas como Nightmare Eclipse. A parte mais grave, porém, é que detalhes técnicos sobre as falhas foram compartilhados em repositórios no GitHub e GitLab (já suspen...
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/microsoft-critica-exposicao-de-falhas-no-windows-e-e-criticada-de-volta/
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/noticias/microsoft-critica-exposicao-de-falhas-no-windows-e-e-criticada-de-volta/