Black Screen of Death: En lektion i FUD

Rapporterne fra Windows 'sorte skærm af død "synes at være stærkt overdrevne og næppe værd at nævne. FUD (frygt, usikkerhed og tvivl) og sensationalisme, der har omtalt problemet, er en større historie end den egentlige sorte skærm af død på dette tidspunkt og fremhæver behovet for klar kommunikation og etisk afsløring.

Sårbarhedsforskning er en race for bragging rettigheder. Konkurrencen om at være den første til at annoncere en ny fejl - især en fejl, der angiveligt har indvirkning på Windows 7 - er hård og kan have uheldige konsekvenser, som det tilsyneladende gjorde i denne sag.

FUD og Sensationalism

[Yderligere læsning: Vores bedste Windows 10-tricks, tip og tweaks]

Det første blogpost fra Prevx på Black Friday hævder, at "millioner" af Windows 7, Vista og XP-systemer er påvirket af den sorte skærm af dødsproblemet, og at problemet er forårsaget af opdateringer Microsoft skubbet ud under november patch tirsdag. Ingen af ​​disse påstande har vist sig at være sandt.

Graham Cluley, senior teknologikonsulent med sikkerhedssoftwareleverandøren Sophos, siger "Visse PrevXs originale blogpost synes at have været uheldigt. Påstanden om, at problemet kunne påvirke" millioner " af Windows-brugere var klart langt væk fra mærket. Faktisk, da journalister ringede mig op med at spørge om [spørgsmålet] kunne jeg kun klare mit hoved og sige, at vi ikke havde haft nogen rapporter om vanskeligheder fra vores kunder. "

Der findes ukorrekte regler for etisk afsløring af sårbarheder, som velrenommerede organisationer som Prevx forventes at følge. Rapporter hidtil synes at tyde på, at Prevx overtrådte disse regler ved først at kontakte Microsoft, før de offentliggjorde sine krav.

Balancering af uopsættelighed og gode hensigter

Cluley påpeger dog, at det ikke altid er så enkelt. "Det er altid en udfordring at få balancen lige mellem at advare offentligheden om en trussel og kontrollere dine fakta til nth-graden. Klart ved denne lejlighed fik PrevX problemet forkert - men vi skulle dømme dem mere ved, hvordan de har handlet siden fejlen opstod i stedet for fra deres ene slip-up. "

Han fortsætter med at forsvare Prevx" Jeg ved ikke, om de kontaktede Microsoft forud for blogging og valgte ikke at vente på, at Microsoft skulle reagere, eller ikke. Jeg er imidlertid sikker på, at de virkelig troede, at årsagen til de "sorte skærme", de så, skyldtes problemer med Microsofts software og var oprigtige for at advare offentligheden. "

Skaden er udført

Prevx er et velrenommeret informationssikkerhedsselskab, så det forekommer rimeligt at antage, at det havde gode hensigter eller i det mindste at FUD og sensationalism var en ærlig fejltagelse. Problemet med FUD og sensationalisme er dog, at når det er derude, er skaden allerede færdig.

Windows 7 har været godt modtaget hidtil, men det er stadig nyt, og mange organisationer er gun-shy om at hoppe på Windows 7 bandwagon for tidligt. Rapporter som den sorte skærm af død, der påberåber fejl og systemkrascher i det nye operativsystem, komplicerer processen for organisationer, der kæmper for at bestemme, hvornår, eller om at gøre overgangen til Windows 7.

Forhåbentlig Prevx 'hurtig svar og mea culpa blog posten indrømmer sin fejl og undskylder for Microsoft vil hjælpe med at fortryde nogle af skaderne.

Sophos 'Cluley opsummerer det selvom "Jeg tror ikke, at PrevX skulle skræmme folk unødigt - jeg tror, ​​at nogle detaljer og dobbelt kontrol gik tabt undervejs. Forhåbentlig kan alle nu gå videre til de vigtigere og presserende virkelige problemer, der står overfor it-hold hver dag. "

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.