Tela Negra da Morte: Uma Lição na FUD

Os relatórios da "tela preta da morte" do Windows parecem ser muito exagerados e dificilmente merecem ser mencionados. O FUD (medo, incerteza e dúvida) e sensacionalismo que cercaram a questão são uma história maior do que a tela preta da morte neste momento, e destacam a necessidade de uma comunicação clara e divulgação ética.

A pesquisa sobre vulnerabilidade é uma corrida para o direito de se gabar. A competição para ser o primeiro a anunciar uma nova falha - particularmente uma falha que supostamente impacta o Windows 7 - é feroz e pode ter conseqüências infelizes, como aparentemente aconteceu neste caso.

FUD e Sensationalism

[Leia mais: Nossos melhores truques, dicas e ajustes do Windows 10]

O post inicial da Prevx na Black Friday afirma que "milhões" de sistemas Windows 7, Vista e XP são afetados pela tela preta da questão da morte e que o problema é causada por atualizações que a Microsoft empurrou durante o Patch Tuesday de novembro. Nenhuma dessas afirmações se mostrou verdadeira.

Graham Cluley, consultor sênior de tecnologia da Sophos, empresa de software de segurança, diz que "Certamente o post original do blog da PrevX parece ter sido infeliz. A alegação de que o problema poderia afetar" milhões " Os usuários do Windows estavam claramente longe da verdade: de fato, quando os jornalistas me ligaram perguntando sobre a questão, tudo o que pude fazer foi coçar minha cabeça e dizer que não tínhamos relatos de dificuldades de nossos clientes.

Existem regras não escritas para a divulgação ética de vulnerabilidades que se espera que organizações respeitáveis, como a Prevx, sigam. Até agora, os relatórios parecem sugerir que a Prevx violou essas regras ao não entrar em contato com a Microsoft antes de ir a público com suas alegações, mas nem sempre é tão simples assim. "É sempre um desafio obter o equilíbrio certo entre avisar o público de uma ameaça e verificar seus fatos até o grau" nth ". Claramente, nesta ocasião, a PrevX errou o problema - mas devemos julgá-los mais pela forma como agiram. já que o erro ocorreu, e não de um único erro. "

Ele continua defendendo a Prevx" Não sei se eles entraram em contato com a Microsoft antes dos blogs e preferiram não esperar a resposta da Microsoft, ou Estou certo, no entanto, que eles acreditavam genuinamente que a razão para as "telas negras" que estavam vendo era devido a problemas com o software da Microsoft e foram sinceros em alertar o público. "

O dano é feito

A Prevx é uma empresa de segurança da informação respeitável, por isso parece razoável supor que ela tinha boas intenções, ou pelo menos que o FUD e o sensacionalismo eram um erro honesto. O problema com o FUD e o sensacionalismo é que, uma vez que o dano já foi feito, o Windows 7 foi bem recebido até agora, mas ainda é novo e muitas organizações têm medo de pular no Windows 7. bandwagon muito cedo. Relatórios como a tela preta da morte alegando falhas e falhas no sistema no novo sistema operacional complicam o processo para organizações que lutam para decidir quando, ou se, fazer a mudança para o Windows 7.

Espero que a resposta rápida e o blog mea culpa do Prevx post admitindo seu erro e se desculpando com a Microsoft ajudará a desfazer parte do dano.

A Clichy, da Sophos, resume: "Eu não acho que o PrevX tenha pretendido assustar as pessoas desnecessariamente - acho que alguns detalhes e verificações duplas se perderam Esperamos que todos possam agora passar para as questões reais mais importantes e prementes que enfrentam as equipes de TI todos os dias. "

Tony Bradley tweets como

@PCSecurityNews, e pode ser contatado pelo seu

Página do Facebook.