Un grupo de expertos en seguridad se ha unido para demostrar su rechazo a las políticas de seguridad de Microsoft y su apoyo hacia Tavis Ormandy, el experto de Google que publicó los detalles de una vulnerabilidad de Microsoft antes de que la empresa desarrollara un parche.
El nuevo grupo se autodenominó Grupo de Analistas Rechazados por Microsoft (MSRC por sus siglas en inglés). MSRC también son las siglas en inglés del Centro de Respuestas de Seguridad de Microsoft.
La mayoría de las empresas de seguridad criticaron la decisión de Ormandy porque creen que puso en mayor peligro a los usuarios al intentar apresurar el parche: los cibercriminales no tardaron en explotar la vulnerabilidad gracias a los datos que publicó Ormandy, y Microsoft todavía no ha lanzado un parche que proteja a los usuarios contra esta amenaza.
“Debido a la hostilidad que recibimos por parte de los analistas de seguridad, de la que Tavis Ormandy es el ejemplo más reciente, algunas personas de la industria (y otras que no están en la industria) nos hemos unido para formar MSRC: el Grupo de Analistas Rechazados por Microsoft”.
El grupo se encargará de publicar todos los datos sobre las vulnerabilidades sin parches de Microsoft, tal como lo hizo Ormandy: “MSRC va a publicar toda la información sobre vulnerabilidades que descubramos en nuestro tiempo libre, aún sin recibir ninguna represalia contra nosotros o nuestros empleadores”, dijo el grupo en un mensaje de presentación.
Los miembros del grupo invitan a los usuarios a unirse, pero advierten que no aceptarán miembros del equipo de Microsoft: “Tenemos un proceso de selección establecido, en caso de que empleados de Microsoft intenten unirse”, dijo el grupo.
Jerry Bryant, de Microsoft, explicó que la compañía está investigando el problema, pero que: “El informar sobre las vulnerabilidades directamente a las empresas responsables ayuda a que los clientes que corren peligro reciban actualizaciones completas y de buena calidad antes de que los cibercriminales descubran la vulnerabilidad y la exploten”.
Fuentes:
Microsoft Spurned Researcher Collective swings into action PC Pro
Security renegades taunt Microsoft Web User
Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo