Black Screen of Death: En lektion i FUD

Rapporterna från Windows "Black Screen of Death" verkar vara mycket överdrivna och knappast värda att nämna. FUD (rädsla, osäkerhet och tvivel) och sensationalism som har omringat frågan är en större historia än den faktiska svarta skärmen av döden vid denna tidpunkt och framhäver behovet av tydlig kommunikation och etisk information.

Sårbarhetsforskning är en ras för bragging rättigheter. Konkurrensen som är den första som tillkännager en ny brist - särskilt en fel som påstås ha inverkan på Windows 7 - är hård och kan få olyckliga konsekvenser som det tydligen gjorde i det här fallet.

FUD och Sensationalism

[Vidare läsning: Våra bästa Windows 10-tricks, tips och tweaks]

Den första bloggposten från Prevx på Black Friday hävdar att "miljoner" av Windows 7, Vista och XP-systemen påverkas av den svarta skärmen av dödsfrågan, och att problemet orsakas av uppdateringar som Microsoft skjutit ut under tisdagen i november. Ingen av dessa påståenden har visat sig vara sanna.

Graham Cluley, senior teknikkonsult med säkerhetsprogramvaruförsäljaren Sophos, säger "Visst PrevXs ursprungliga bloggpost verkar ha varit olyckligt. Kravet på att problemet kan påverka" miljoner " av Windows-användare var tydligt långt bredvid märket. När journalister ringde mig och frågade om [problemet] kunde allt jag bara göra är att skrapa huvudet och säga att vi inte hade några rapporter om svårigheter från våra kunder. "

Det finns obeskrivna regler för etiskt avslöjande av sårbarheter som välrenommerade organisationer som Prevx förväntas följa. Rapporterna hittills tycks tyder på att Prevx kränkt dessa regler genom att inte först kontakta Microsoft innan de publicerades med sina krav.

Balansera brådskande och goda intentioner

Cluley påpekar dock att det inte alltid är så enkelt. "Det är alltid en utmaning att få balansen rätt mellan att varna allmänheten om ett hot och kontrollera dina fakta till nth-graden. Tydligen vid detta tillfälle fick PrevX problemet fel - men vi borde döma dem mer genom hur de har agerat eftersom felet inträffade i stället för från deras en slip-up. "

Han fortsätter att försvara Prevx" Jag vet inte om de kontaktade Microsoft i förväg om att blogga och valde att inte vänta på att Microsoft skulle svara, eller inte. Jag är dock säker på att de verkligen trodde att orsaken till de "svarta skärmarna" de såg berodde på problem med Microsofts programvara och var uppriktiga för att varna allmänheten. "

Skadan är klar

Prevx är ett välrenommerat informationssäkerhetsföretag, så det verkar rimligt att anta att det hade goda intentioner, eller åtminstone att FUD och sensationalism var ett ärligt misstag. Problemet med FUD och sensationalism är dock att det redan har skett redan där ute.

Windows 7 har blivit väl mottagen hittills, men det är fortfarande nytt och många organisationer är pistolskyggliga för att hoppa på Windows 7 bandwagon för snart. Rapporter som den svarta skärmen av död som hävdar brister och systemkrascher i det nya operativsystemet komplicerar processen för organisationer som kämpar för att bestämma när eller om de ska göra flytten till Windows 7.

Förhoppningsvis Prevx snabb svar och mea culpa blogg posten erkänner sitt fel och ber om ursäkt till Microsoft kommer att hjälpa till att ångra några av skadan.

Sophos Cluley summerar det men "Jag tror inte att PrevX menade att skrämma människor onödigt. Jag tror att några detaljer och dubbelkontroll gick vilse längs vägen. Förhoppningsvis kan alla nu gå vidare till de viktigare och pressande verkliga frågorna som möter IT-team varje dag. "

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.