Naštvaní výzkumníci vyzradili detaily o zero-day zranitelnosti Windows

Skupina odborníků na zranitelnosti v softwaru naschvál prozradila detaily o jedné díře v operačním systému Windows. Učinili tak kvůli tomu, jak se k jejich kolegovi zachovala společnost Microsoft a další. Informoval o tom server ComputerWorld.com.

Příslušná bezpečnostní chyba se týká systémů Windows Vista a Server 2008. Útočníkům umožňuje získat plný přístup do napadeného systému, resp. způsobit jeho pád.

"Kvůli nepřátelskému postoji vůči bezpečnostním výzkumníkům -- čehož posledním příkladem je Tavis Ormandy -- se řada z nás z oboru (a někteří další) rozhodla, že založíme MSRC: Microsoft-Spurned Researcher Collective (Výzkumná skupina zavržená Microsoftem). V rámci MSRC budeme informovat o zranitelnostech [v produktech Microsoftu] objevených v našem volném čase. Tím zabráníme různým represím vůči nám i našim zaměstnavatelům."

Stejnou zkratku MSRC přitom používá i Microsoft (Microsoft Security Response Center) pro svou vlastní skupinu zabývající s softwarovými zranitelnostmi. 

Výzkumníci tím reagují na útoky na osobu Tavise Ormandyho, inženýra ze společnosti Google, jenž nedávno uveřejnil detailní informace o zranitelnosti ve Windows XP. Microsoft záplatu stále nevydal, neměl na to prý dost času. Díru v současnosti již útočníci využívají k infikování Windows XP přes webové stránky. Ormandy řekl, že systém oznamování chyb je špatný. On sám se snaží o to, aby práce na síti byl co nejbezpečnější, přitom ale jako i další výzkumníci musí žít v izolaci a o nalezených zranitelnostech dlouho mlčet. 

6. 7. 2010

Autor: Redakce DSL.cz