News Microsoft-Spurned Researcher Collective

Specjaliści od bezpieczeństwa, niezadowoleni ze sposobu w jaki Microsoft odniósł się do Tavisa Ormandy'ego, założyli grupę Microsoft-Spurned Researcher Collective.

Przypomnijmy, że Ormandy to pracownik Google, który ujawnił lukę w Windows XP przed wydaniem poprawki przez Microsoft. Spotkało się to z ostrą reakcją korporacji. To z kolei nie spodobało się niektórym badaczom bezpieczeństwa. Powstała grupa Microsoft-Spurned Researcher Collective, której nazwa nawiązuje do Microsoft Security Response Center, i która postawiła sobie za zadanie ujawnianie luk w bezpieczeństwie bez względu ewentualny mający spotkać jej członków odwet.

Aby nie być gołosłownym, grupa opublikowała szczegóły dziury w Windows Vista i Windows Server 2008, pozwalającej na lokalne podniesienie uprawnień użytkownika. Choć nie zostało to jeszcze potwierdzone, luka może pozwalać na uruchomienie dowolnego kodu z uprawnieniami jądra systemu. Aby dodatkowo zakpić sobie z Microsoftu, jako sposób obejścia problemu zalecono ustawienie wartości OurJob w kluczu rejestru HKCU\Microsoft\Windows\CurrentVersion\Security na fałsz.