Schwarzer Bildschirm des Todes: Eine Lektion in FUD

Die Berichte der Windows "Black Screen of Death" scheinen stark übertrieben und kaum erwähnenswert. Die FUD (Angst, Unsicherheit und Zweifel) und Sensationshascherei, die das Thema umgeben haben, sind eine größere Geschichte als der eigentliche schwarze Bildschirm des Todes an diesem Punkt und unterstreichen die Notwendigkeit klarer Kommunikation und ethischer Offenlegung.

Vulnerability Research ist ein Rennen um Prahlen Rechte. Der Wettbewerb, der als erster einen neuen Fehler ankündigt - insbesondere einen Fehler, der angeblich Windows 7 betrifft - ist hart und kann unglückliche Folgen haben, wie es in diesem Fall offenbar der Fall war.

FUD und Sensationslust

[Lesen Sie weiter: Unsere besten Windows 10-Tricks, Tipps und Verbesserungen]

Der erste Blogbeitrag von Prevx am Black Friday behauptet, dass "Millionen" von Windows 7, Vista und XP-Systemen vom schwarzen Bildschirm des Todes betroffen sind, und dass das Problem wird durch Updates verursacht, die Microsoft während des Patch-Dienstag am Dienstag herausgebracht hat. Keine dieser Behauptungen hat sich als wahr erwiesen.

Graham Cluley, leitender Technologieberater beim Sicherheitssoftwareanbieter Sophos, sagt: "Der ursprüngliche Blogbeitrag von PrevX scheint sicherlich bedauerlich gewesen zu sein. Die Behauptung, das Problem könnte" Millionen "betreffen der Windows-Nutzer war eindeutig weit von der Marke. In der Tat, als Journalisten mich anfragten und nach dem [Problem] fragten, war alles, was ich tun konnte, sich am Kopf zu kratzen und zu sagen, dass wir keine Berichte von Schwierigkeiten von unseren Kunden hatten

Es gibt ungeschriebene Regeln für die ethische Offenlegung von Schwachstellen, denen seriöse Organisationen wie Prevx folgen sollten. Bisher scheinen Berichte darauf zu deuten, dass Prevx gegen diese Regeln verstoßen hat, indem es Microsoft nicht kontaktiert hat, bevor es mit seinen Ansprüchen öffentlich wurde.

Dringlichkeit und gute Absichten ausgleichen

Cleley weist jedoch darauf hin, dass es nicht immer so einfach ist. "Es ist immer eine Herausforderung, das richtige Gleichgewicht zu finden zwischen der Warnung der Öffentlichkeit vor einer Bedrohung und der Überprüfung Ihrer Fakten auf den" n-ten "Grad. Bei dieser Gelegenheit hat PrevX das Problem falsch beschrieben - aber wir sollten sie mehr danach beurteilen, wie sie gehandelt haben seit der Fehler aufgetreten ist und nicht von ihrem einzigen Fehler. "

Er fährt fort, Prevx zu verteidigen" Ich weiß nicht, ob sie Microsoft vor dem Bloggen kontaktiert haben und nicht auf die Antwort von Microsoft warten Ich bin mir jedoch sicher, dass sie wirklich glaubten, dass der Grund für die "schwarzen Bildschirme" auf Problemen mit Microsofts Software beruhte und die Öffentlichkeit aufrichtig warnten. "

Der Schaden ist erledigt

Prevx ist ein seriöses Unternehmen für Informationssicherheit, daher scheint es vernünftig anzunehmen, dass es gute Absichten hat, oder zumindest, dass die FUD und der Sensationalismus ein ehrlicher Fehler waren. Das Problem mit FUD und Sensationslust ist jedoch, dass der Schaden bereits ausgebrochen ist.

Windows 7 wurde bisher gut aufgenommen, aber es ist immer noch neu und viele Organisationen scheuen sich davor, auf Windows 7 zu springen Zug zu früh. Berichte wie der schwarze Bildschirm des Todes, der Fehler und Systemabstürze in dem neuen Betriebssystem behauptet, erschweren den Prozess für Organisationen, die sich nicht entscheiden können, wann oder ob sie zu Windows 7 wechseln.

Hoffentlich Prevx 'schnelle Antwort und mea culpa Blog Nachdem er seinen Fehler eingestanden und sich bei Microsoft entschuldigt hat, wird er einen Teil des Schadens rückgängig machen.

Sophos 'Cluley fasst es zusammen: "Ich glaube nicht, dass PrevX Menschen unnötigerweise verschrecken sollte - ich denke, einige Details und Doppelprüfungen sind verloren gegangen Hoffentlich kann jeder jetzt zu den wichtigeren und drängenderen Problemen übergehen, mit denen sich IT-Teams täglich konfrontiert sehen. "

Tony Bradley twittert als @PCSecurityNews, und kann bei seiner kontaktiert werden Facebook Seite.