A falha foi considerada pouco crítica pela empresa de segurança Secunia, já que não pode ser explorada remotamente. Entretanto, o que chama a atenção é a atitude de divulgar a falha publicamente à SecLists, em vez de seguir o protocolo sugerido para a Microsoft, que pede que estas falhas sejam tratadas de forma privada.
"Não tenho tempo de trabalhar com o código bobo da Microsoft", afirmou o engenheiro.
Ormandy já havia revelado falhas no Windows XP que comprometeria a máquina e não é o único funcionário do Google a investigar falhas no código do sistema operacional da Microsoft. Sua atitude foi criticada por pesquisadores em segurança por ser "irresponsável", mas ela tem fundamento, afirma Ormandy.
Segundo ele, "a Microsoft trata os pesquisadores de vulnerabilidades com grande hostilidade". Já a consultora Sophos vê exatamente o contrário, por meio de um e-mail enviado por Graham Cluley, ao The Verge. "Geralmente, a equipe de segurança da Microsoft faz um excelente trabalho", afirma ele, entendendo que os pesquisadores devem ser mais responsáveis com suas descobertas.
Sobre a falha, a Microsoft fez um pronunciamento afirmando estar ciente das falhas divulgadas, que estão sendo investigadas. "Tomaremos as ações necessárias para proteger nossos clientes", afirmou à Computerworld.
Fonte:Google
0 comentários:
Postar um comentário