Black Screen of Death: una lezione in FUD

I rapporti sullo "schermo nero della morte" di Windows sembrano essere molto esagerati e difficilmente degni di essere menzionati. Il FUD (paura, incertezza e dubbio) e il sensazionalismo che hanno circondato il problema sono una storia più grande dell'attuale schermo nero della morte, e sottolineano la necessità di una comunicazione chiara e di una divulgazione etica.

La ricerca sulla vulnerabilità è un gara per vantarsi. La competizione per essere il primo ad annunciare un nuovo difetto - in particolare un difetto che presumibilmente influisce su Windows 7 - è feroce e può avere conseguenze sfortunate come apparentemente ha fatto in questo caso.

FUD e Sensazionalismo

[Ulteriori letture: I nostri migliori trucchi per Windows 10, suggerimenti e tweaks]

Il post sul blog iniziale di Prevx on Black Friday afferma che "milioni" di sistemi Windows 7, Vista e XP sono influenzati dallo schermo nero del problema della morte e che il problema è causato dagli aggiornamenti che Microsoft ha eliminato durante la Patch di novembre martedì. Nessuna di queste affermazioni è risultata vera.

Graham Cluley, consulente di tecnologia senior con Sophos, fornitore di software di sicurezza, afferma: "Sicuramente il post originale del blog di PrevX sembra essere stato sfortunato. L'affermazione che il problema potrebbe riguardare" milioni " degli utenti di Windows era chiaramente molto più ampio del marchio, anzi, quando i giornalisti mi telefonarono per chiedere del [problema] tutto quello che potevo fare è grattarmi la testa e dire che non avevamo avuto segnalazioni di difficoltà da parte dei nostri clienti. "

Esistono regole non scritte per la divulgazione etica delle vulnerabilità che organizzazioni attendibili come Prevx dovrebbero seguire. I rapporti sembrano suggerire che Prevx abbia violato quelle regole non contattando Microsoft prima di rendere pubbliche le sue affermazioni.

Bilanciamento di urgenza e buone intenzioni

Cluley sottolinea, tuttavia, che non è sempre così semplice. "È sempre una sfida trovare il giusto equilibrio tra avvertire il pubblico di una minaccia e controllare i tuoi fatti fino all'ennesimo grado". In questa occasione, PrevX ha sbagliato il problema, ma dovremmo giudicarli di più in base a come hanno agito dal momento che l'errore si è verificato piuttosto che dal loro errore. "

Continua a difendere Prevx" Non so se hanno contattato Microsoft prima del blogging, e ha scelto di non aspettare che Microsoft rispondesse, o Sono sicuro, tuttavia, che credevano sinceramente che il motivo degli "schermi neri" che vedevano fosse dovuto a problemi con il software di Microsoft e che fossero sinceri nel mettere in guardia il pubblico. "

Il danno è stato fatto

Prevx è una società di sicurezza delle informazioni affidabile, quindi sembra ragionevole presumere che abbia avuto buone intenzioni, o almeno che il FUD e il sensazionalismo sono stati un errore onesto. Il problema con FUD e sensazionalismo è che una volta che il danno è già stato fatto.

Finora Windows 7 è stato ben accolto, ma è ancora nuovo e molte organizzazioni hanno paura di saltare su Windows 7 carro armato troppo presto. Rapporti come lo schermo nero della morte che reclamano difetti e arresti di sistema nel nuovo sistema operativo complicano il processo per le organizzazioni che lottano per decidere quando, o se, per passare a Windows 7.

Speriamo che preveda una risposta rapida e un blog mea culpa post che ammette il suo errore e si scusa con Microsoft aiuterà a cancellare alcuni dei danni.

Sophos 'Cluley riassume il problema però "Non penso che PrevX abbia lo scopo di spaventare la gente inutilmente - penso che alcuni dettagli e il doppio controllo siano andati persi Speriamo che tutti possano ora passare ai più importanti e pressanti problemi reali che ogni giorno si presentano ai team IT. "

Tony Bradley tweets come @PCSecurityNews, e può essere contattato al suo Pagina Facebook.