A Microsoft titokban tartaná a biztonsági réseket

2001.10.18. 12:16:26


A Microsoft szerint több vírus megjelenése is köszönhető az olyan legális programoknak, melyeket a szoftverhibák kiderítésére fejlesztenek ki.

A szoftveróriás információbiztonsági központjának munkatársa szerint az egyes biztonsági cégek és "független szakértők" által terjesztett programok alapul szolgálhatnak veszélyes vírusok kifejlesztésére. Scott Culp a jelenleg bevett gyakorlatot "információs anarchiának" titulálta. Culp megkérdőjelezi, hogy az egyes szoftverek gyengeségeinek felfedése és nyilvános publikálása valóban hasznos-e.

A Microsoft elemzése szerint több vírus - így a Code Red és a Nimda - megjelenését is megelőzte valamilyen biztonsági rést felderítő eszköz kibocsátása. Egyes vélemények szerint az ilyen típusú eszközök használata segít megérteni és megelőzni a biztonsági fenyegetéseket, ellenben Culp azt állítja, hogy túlzottan sok információ publikálása éppen hogy fokozza a veszélyt. A szakember szerint ezzel az áldozat saját maga adja a támadó kezébe a fegyvert. A Microsoft álláspontját széles körben el kívánja fogadtatni, ezzel akadályozva meg a biztonsági résekről szóló információk terjedését.

[origo]