Microsoft — o rizicima javnog otkrivanja zero-day ranjivosti nakon brisanja naloga istraživača

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: Microsoft je kritikovao javna otkrivanja nekoliko zero‑day ranjivosti nakon brisanja naloga istraživača.
Šta se dogodilo: Chaotic Eclipse je objavio detalje ranjivosti Windowsa (BlueHammer, RedSun, UnDefend, YellowKey i dr.), Microsoft tvrdi da nije bio prethodno obavešten.
Posledice: neke ranjivosti su već u eksploataciji; PoC kod je postavljen na GitHub i GitLab.
Akcije: GitHub je obrisao nalog istraživača; Microsoft poziva na Koordinisano otkrivanje ranjivosti (CVD) i objavljuje ispravke.
Zašto je važno: javni PoC ubrzavaju zloupotrebe i povećavaju rizik za klijente.
Da li Vi smatrate da su postojeći mehanizmi koordinacije i reakcije platformi dovoljni?
#kibernetickaBezbednost #ranjivosti #CVD #Microsoft


Poslednji komentari
Još nema komentara.