.png)
há 1 hora
2
A Microsoft criticou publicamente pesquisadores de segurança que publicam vulnerabilidades do Windows na internet sem antes informar a empresa, citando como exemplo o caso da falha “YellowKey” no BitLocker. A empresa afirma que essa prática cria riscos desnecessários e coloca usuários do Windows em perigo.
Nos últimos dias, diversas vulnerabilidades surgiram na internet, incluindo RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma. No momento da publicação, não havia patches disponíveis, segundo a empresa.
Resposta da Microsoft
“A Microsoft se opõe a essas ações e a qualquer divulgação fora da coordenação adequada que possa prejudicar nossos clientes e o ecossistema digital”, declarou a empresa em comunicado. “A divulgação não coordenada que coloca código de prova de conceito para vulnerabilidades sem correção nas mãos de atacantes nunca é justificada e tem consequências reais.”
A empresa fez um apelo para que pesquisadores de segurança sigam a prática de Divulgação Coordenada de Vulnerabilidades (CVD) , na qual as falhas são primeiro reportadas ao fornecedor para que ele desenvolva uma atualização.
Contra-ataque do pesquisador
O pesquisador responsável pelo YellowKey, GreenPlasma e MiniPlasma rebateu as acusações, afirmando que informou a Microsoft sobre as falhas. Ele alega que a empresa está prejudicando sua reputação ao afirmar que ele violou a diretriz de CVD.
O pesquisador também declarou que, amanhã (14 de julho), fornecerá informações que serão “muito prejudiciais” à Microsoft, sem detalhar o conteúdo.
English (US) · 
Portuguese (BR) ·