ÉCran noir de la mort: une leçon dans FUD

Les rapports de Windows "écran noir de la mort" semblent être grandement exagérés et à peine la peine de mentionner. Le FUD (la peur, l'incertitude et le doute) et le sensationnalisme qui entourent la question sont une plus grande histoire que l'écran noir actuel de la mort, et soulignent la nécessité d'une communication claire et d'une divulgation éthique.

La recherche sur les vulnérabilités course pour les droits de vantardise. La concurrence pour être le premier à annoncer une nouvelle faille - en particulier une faille qui aurait un impact sur Windows 7 - est féroce et peut avoir des conséquences fâcheuses comme elle l'a apparemment fait dans ce cas.

FUD et Sensationalisme

Nos meilleures astuces, trucs et astuces pour Windows 10]

Le blog initial de Prevx sur Black Friday affirme que des millions de systèmes Windows 7, Vista et XP sont affectés par le problème de l'écran noir de la mort, et que le problème est provoquée par les mises à jour que Microsoft a fait sortir lors du correctif de novembre mardi. Graham Cluley, consultant senior en technologie chez le fournisseur de logiciels de sécurité Sophos, déclare: «Le blog original de PrevX semble avoir été malheureux: l'affirmation selon laquelle le problème pourrait affecter des« millions ». En effet, lorsque les journalistes m'ont téléphoné pour me poser des questions sur le [problème], tout ce que je pouvais faire, c'est me gratter la tête et dire que nous n'avions pas eu de rapports de difficultés de la part de nos clients.

Il existe des règles non écrites pour la divulgation éthique des vulnérabilités que des organisations réputées comme Prevx devraient suivre. Les rapports semblent suggérer que Prevx a violé ces règles en ne contactant pas Microsoft avant de rendre publiques ses prétentions.

Équilibrer l'urgence et les bonnes intentions

Cluley souligne cependant que ce n'est pas toujours aussi simple. «Il est toujours difficile de trouver l'équilibre entre avertir le public d'une menace et vérifier vos faits au« nième degré ». À l'évidence, PrevX a mal compris le problème - mais nous devrions en juger davantage sur la façon dont ils ont agi. »

Il continue à défendre Prevx« Je ne sais pas s'ils ont contacté Microsoft avant de bloguer, et ont choisi de ne pas attendre que Microsoft réponde, ou Je suis sûr, cependant, qu'ils croyaient sincèrement que la raison des "écrans noirs" qu'ils voyaient était due à des problèmes avec les logiciels de Microsoft et qu'ils étaient sincères pour avertir le public. "

Le Dommage est Fait

Prevx est une société de sécurité de l'information de bonne réputation, donc il semble raisonnable de supposer qu'il avait de bonnes intentions, ou du moins que le FUD et le sensationnalisme étaient une erreur honnête. Le problème avec le FUD et le sensationnalisme est que, une fois qu'il est là, le mal est déjà fait.

Windows 7 a été bien reçu jusqu'à présent, mais il est encore nouveau et beaucoup d'organisations ont peur de sauter sur Windows 7 train en marche trop tôt. Des rapports comme l'écran noir de la mort et les pannes système dans le nouveau système d'exploitation compliquent le processus pour les entreprises qui ont du mal à décider quand, ou si, pour passer à Windows 7.

Réponse rapide Prevx 'et mea culpa blog après avoir admis son erreur et s'excuser auprès de Microsoft, cela aidera à réparer certains dégâts.

Cluley de Sophos résume bien "Je ne pense pas que PrevX ait eu l'intention d'effrayer inutilement - je pense que certains détails ont été perdus J'espère que tout le monde peut maintenant passer aux problèmes réels les plus importants et les plus pressants auxquels sont confrontés les équipes informatiques chaque jour. "

Tony Bradley tweete comme

@PCSecurityNews, et peut être contacté à son Page Facebook.