همکاری کارشناسان عصبانی با مایکروسافت
یک گروه ناشناس از کارشناسان امنیتی در اعتراض به رفتار شرکت مایکروسافت، اقدام به انتشار اطلاعاتی درباره یک حفره امنیتی جدید و تابحال ناشناخته کردند. این حفره امنیتی در سیستم های عامل Vista و Server 2008 است و سوءاستفاده از آن امکان دسترسی غیرمجاز به کامپیوتر آسیب پذیر را فراهم می آورد.
شرکت مایکروسافت، درجه اهمیت این حفره امنیتی را ناچیز اعلام کرده است. طبق اطلاعیه مایکروسافت، جهت سوءاستفاده از این حفره، دسترسی مستقیم به کامپیوتر آسیب پذیر ضروری است و یا باید به کمک یک نقطه ضعف دیگر، از راه دور مورد سوءاستفاده قرار گیرد.
در این داستان، نکته جالب تر از کشف یک حفره امنیتی در سیستم های عامل مایکروسافت، ظهور این گروه معترض ناشناس است. این گروه نام خود را MSRC اعلام کرده اند که در ترجمه مخفف “گروه کارشناسان رد شده از سوی مایکروسافت” است. این عنوان در دهن کجی به عنوان MSRC است که شرکت مایکروسافت برای “مرکز واکنش های امنیتی مایکروسافت” بکار می برد.
این گروه معترض اعلام کرده اند که در مخالفت با رفتارهای شرکت مایکروسافت با کارشناسانی که نقاط ضعف محصولات مایکروسافت را به اطلاع مردم می رساند، هر حفره امنیتی جدیدی را که پیدا کنند، فوراً بطور عمومی اعلام خواهند کرد.
در واقعیت، این اعتراض ناشی از انتقادهایی است که از یک کارشناس امنیتی به دلیل اعلام فوری یک حفره امنیتی بسیار مهم، صورت گرفته است. این کارشناس به فاصله 5 روز پس از مطلع ساختن مایکروسافت از حفره امنیتی کشف کرده خود، اطلاعات کامل درباره نحوه سوءاستفاده از آن را بر روی اینترنت منتشر کرد و در نتیجه فرصت لازم را برای مایکروسافت جهت تهیه اصلاحیه امنیتی از بین برد. انتقادها از این کارشناس عجول زمانی بیشتر شد که مشخص شد وی برای شرکت Google رقیب سرسخت مایکروسافت کار می کند.
طبق اعلام هفته گذشته از سوی مایکروسافت، این حفره امنیتی بر روی دهها هزار کامپیوتر مورد سوءاستفاده قرار گرفته است.
گروه معترض MSRC از همه کارشناسان امنیتی دعوت به همکاری کرده است، فقط به شرط اینکه برای شرکت مایکروسافت کار نکنند.
