Collocato come ricercatore distrutto da Microsoft!

Un gruppo di ricercatori della sicurezza, incazzato con il modo in cui Microsoft presumibilmente ` ha trattato ` Tavis Ormandy, un ingegnere di Google, per divulgare pubblicamente una vulnerabilità zero-day del Centro assistenza di Windows XP, attualmente sfruttato in natura, ha riunirsi per formare il "Collettivo Ricercatore Microsoft-Spurned"!

Ormandy aveva preso molto calore sia da Microsoft che dalla comunità di sicurezza per aver pubblicato dettagli sulla vulnerabilità critica senza patch nel pubblico dominio.

Questo advisory legge:

"A causa dell`ostilità nei confronti dei ricercatori di sicurezza, l`esempio più recente di Tavis Ormandy, un numero di noi del settore (e alcuni non del settore) si sono uniti per formare MSRC: il collettivo di Ricercatori Microsoft-Spurned. MSRC rivelerà completamente le informazioni sulla vulnerabilità scoperte nel nostro tempo libero, libere da ritorsioni contro di noi o da qualsiasi datore di lavoro. "

È stato anche notato che i ricercatori di sicurezza arrabbiati prendono più divertimento a Microsoft nella sua divulgazione:

La loro soluzione alternativa indica all`azienda di individuare la chiave di registro HKCU Microsoft Windows CurrentVersion Security e di modificare il valore booleano "OurJob" su FALSE. Includono anche un indirizzo e-mail che gli altri disposti a unirsi alla causa possono usare per prendere contatto.

Un modo abbastanza immaturo di reagire, se posso dirlo! Questo passaggio, da parte di questi ricercatori della sicurezza, esporrà solo gli utenti finali di Windows al rischio!