Pesquisadores anônimos divulgam falhas no Windows e desafiam a Microsoft
O Grupo informou a falha no Windows Vista e Server 2008 que poderia ser usado por hackers para obter acesso, não autorizado, a um computador.
Um grupo anônimo de pesquisadores de segurança publicou, na semana passada, informações sobre um bug do Windows, ainda sem correção, dizendo que estavam divulgando a vulnerabilidade devido à forma como a Microsoft tratou um outro colega pesquisador.
A falha no Windows Vista e Server 2008 poderia ser usada por hackers para obter acesso não autorizado a um computador, segundo o grupo. No entanto, a Microsoft minimizou a ameaça alegando que a segurança só poderia ser afetada caso o usuário tivesse acesso físico ao computador.
Mais intrigante do que a vulnerabilidade ou a sua divulgação pública – ambos são comuns em relação ao Windows – foi uma declaração postada no início de julho para a lista de segurança Full Disclosure.
"Devido à hostilidade com os pesquisadores de segurança, onde o exemplo mais recente foi o caso de Tavis Ormandy, integrantes da indústria (e alguns não) se uniram para formar o Microsoft - Spurned Researcher Collective (MSRC), o Grupo de Pesquisadores Desprezados pela Microsoft", dizia a mensagem .
"O MSRC divulgará informações sobre as vulnerabilidades descobertas no nosso tempo livre; livre de retaliação contra os integrantes ou a qualquer empregador", informou o post.
O nome do grupo é uma provocação a Microsoft Security Response Center, grupo responsável pela investigação de vulnerabilidades, que também é conhecido pela sigla MSRC.
Tavis Ormandy é o engenheiro de segurança da Google que esteve no centro das atenções no mês passado, depois de divulgar publicamente uma vulnerabilidade do Windows.
As falhas apontadas por Ormandy foram rapidamente postas em prática por hackers, que começaram a usá-la cinco dias depois da divulgação. Na semana passada, a Microsoft alegou que monitorou ataques em mais de 10 mil computadores desde 15 de junho.
A companhia confirmou que está investigando o bug, mas declarou ser mínimo o risco para os internautas.
Nenhum comentário:
Postar um comentário