Kuoleman musta näyttö: Lesson in FUD

Windowsin "mustan kuvaruudun" raportit näyttävät olevan liioiteltuja ja tuskin mainitsematta. Asiaa ympäröivä FUD (pelko, epävarmuus ja epäilys) ja sensationalismi ovat isompi tarina kuin kuoleman tosiasiallinen musta näyttö ja korostavat tarvetta selkeään viestintään ja eettiseen paljastumiseen.

Haavoittuvuustutkimus on kilpailu oikeuksista. Kilpailu, joka ilmoittaa ensimmäisen kerran uuden virheen - etenkin Windows 7: n väitetyksi virheeksi - on kovaa ja sillä voi olla valitettavia seurauksia, kuten se ilmeisesti teki tässä tapauksessa.

FUD ja sensationalismi

[Lue lisää: Parhaat Windows 10 -mallit, vinkit ja tweaks]

Prevx: n Black Friday -blogin ensimmäinen blogiviesti väittää, että kuolemanrannan musta näyttö on vaikuttanut Windows 7-, Vista- ja XP-järjestelmiin "miljoonia" ja että ongelma aiheutuu päivityksistä, joita Microsoft purki marraskuun Patch-tiistaina. Kummassakaan näistä väitteistä ei ole tullut totta.

Graham Cluley, tietoturvaohjelmiston toimittajan Sophos, johtava teknologiakonsultti, sanoo: "PrevX: n alkuperäinen blogikirjoitus näyttää varmasti olevan valitettavaa. Windows-käyttäjät olivat selvästi kauaskantoisia, kun toimittajat soittivat minua kysymään, mitä voisin tehdä, naarmuttaa pääni ja sanoa, että meillä ei ollut mitään kertomuksia asiakkaiden vaikeuksista. "

On olemassa epäselvät säännöt eheisten haavoittuvuuksien paljastamisesta, joiden mukaan tunnettujen organisaatioiden kuten Prevxin odotetaan noudattavan. Raportit toistaiseksi näyttävät viittaavan siihen, että Prevx rikkoi näitä sääntöjä tekemällä ensin yhteyttä Microsoftiin ennen kuin se julkisti väitteensä.

Kiireellisyys ja hyvät aikomukset

Cluley huomauttaa kuitenkin, että se ei ole aina niin yksinkertainen. "On aina haaste saada tasapaino välttää uhkailua yleisölle ja tarkistaa tosiasiat" n: n "asteen. Selvästi tässä tilanteessa PrevX sai ongelman väärin - mutta meidän pitäisi arvioida heitä enemmän siitä, miten he ovat toimineet koska virhe tapahtui sen sijaan, että heiltä puuttuisi yksi. "

Hän jatkaa puolustaakseen Prevx: tä" En tiedä, että he ottivat yhteyttä Microsoften eteenpäin ennen bloggaamista ja päättivät odottaa Microsoftia vastaamasta, tai ei kuitenkaan ole varma, että he todella uskoivat, että heidän näkemänsä "mustat näytöt" johtui Microsoftin ohjelmiston ongelmista ja olivat vilpittömiä varoittaessaan yleisöä. "

Vahinko on tehty

Prevx on hyvämaineinen tietoturvayhtiö, joten on järkevää olettaa, että sillä oli hyvät aikomukset tai ainakin että FUD ja sensationalismi olivat rehellinen virhe. FUD: n ja sensaatiomallin ongelma on kuitenkin se, että kun se on jo tuhottu, vahinko on jo tehty.

Windows 7 on tähän mennessä saanut hyvin vastaan, mutta se on edelleen uusi ja monet organisaatiot ovat arkailemattomia hyppäämisestä Windows 7: ssä bandwagon liian pian. Raportit, kuten kuoleman musta kuvaruutu, väittävät, että virheet ja järjestelmän kaatuminen uudessa käyttöjärjestelmässä vaikeuttavat organisaatioiden pyrkimystä päättää, milloin tai siirrytään Windows 7: ään.

Toivottavasti Prevx: n nopea vastaus ja mea culpa blogi post myönsi virheensä ja pyytää anteeksi Microsoft auttaa korjata joitakin vahinkoja.

Sophos' Cluley kiteyttää vaikka "en usko PrevX- tarkoitus pelotella ihmisiä tarpeettomasti - Luulen, että jotkut yksityiskohdat ja kaksinkertaisen tarkkailun katosi "

Tony Bradley tweets @PCSecurityNews, ja voit ottaa yhteyttä hänen: een Facebook-sivu.