Black Screen of Death: En leksjon i FUD

Rapportene fra Windows "Black Screen of Death" synes å være sterkt overdrevne og neppe verdt å nevne. FUD (frykt, usikkerhet og tvil) og sensasjonellisme som har omgitt problemet er en større historie enn den egentlige svarte skjermen av døden på dette punktet, og fremhever behovet for klar kommunikasjon og etisk avsløring.

Sårbarhetsforskning er en rase for bragging rettigheter. Konkurransen om å være først til å kunngjøre en ny feil - spesielt en feil som angivelig påvirker Windows 7 - er hard og kan ha uheldige konsekvenser som det tilsynelatende gjorde i dette tilfellet.

FUD og Sensationalism

[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]

Det første blogginnlegget fra Prevx på Black Friday hevder at "millioner" av Windows 7, Vista og XP-systemene er påvirket av den svarte skjermen av dødsfall, og at problemet er forårsaket av oppdateringer Microsoft presset ut under november patch tirsdag. Ingen av disse påstandene har vist seg å være sanne.

Graham Cluley, senior teknologikonsulent med sikkerhetsprogramvareleverandøren Sophos, sier "Sikkert PrevXs opprinnelige blogginnlegg synes å ha vært uheldig. Hevdet at problemet kunne påvirke" millioner " av Windows-brukere var tydelig langt utenfor merket. Faktisk, da journalister ringte meg opp med å spørre om [spørsmålet] kunne alt jeg kunne gjøre være å ripe på hodet mitt og si at vi ikke hadde noen rapporter om vanskeligheter fra våre kunder. "

Det er ukjente regler for etisk avsløring av sårbarheter som anerkjente organisasjoner som Prevx forventes å følge. Rapporter frem til nå synes å tyde på at Prevx overtrådte disse reglene ved ikke å kontakte Microsoft før de ble offentliggjort med sine krav.

Balansering av haster og gode hensikter

Cluley påpeker imidlertid at det ikke alltid er så enkelt. "Det er alltid en utfordring å få balansen mellom å advare offentligheten for en trussel og kontrollere fakta til nth-graden. Klart ved denne anledningen fikk PrevX problemet feil - men vi skulle dømme dem mer ved hvordan de har handlet siden feilen oppstod i stedet for fra sin ene slip-up. "

Han fortsetter å forsvare Prevx." Jeg vet ikke om de kontaktet Microsoft i forkant av blogging, og valgte ikke å vente på at Microsoft skulle svare, eller ikke. Jeg er imidlertid sikker på at de virkelig trodde at årsaken til de "svarte skjermbildene" de så på, skyldtes problemer med Microsofts programvare og var oppriktige med å advare offentligheten. "

Skaden er utført

Prevx er et anerkjent informasjonssikkerhetsselskap, så det virker rimelig å anta at det hadde gode hensikter, eller i det minste at FUD og sensationalism var en ærlig feil. Problemet med FUD og sensationalism er imidlertid at når det er der ute, er skaden allerede gjort.

Windows 7 har blitt godt mottatt hittil, men det er fortsatt nytt og mange organisasjoner er våpenskjegg om å hoppe på Windows 7 bandvogn for tidlig. Rapporter som den svarte skjermen av død som krever feil og systemkrasjer i det nye operativsystemet, kompliserer prosessen for organisasjoner som sliter med å bestemme når, eller om, å gjøre flyttingen til Windows 7.

Forhåpentligvis Prevx 'raske svar og mea culpa blogg posten innrømmer sin feil og unnskyldte seg for Microsoft vil bidra til å fortryde noen av skadene.

Sophos 'Cluley oppsummerer det selv om "Jeg tror ikke PrevX ment å skremme folk unødvendig - jeg tror at noen detaljer og dobbelkontroll gikk tapt underveis. Forhåpentligvis kan alle nå gå videre til viktige og presserende virkelige problemer som møter IT-team hver dag. "

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.