Microsoft dará informações antecipadas à indústria de segurança

São Francisco – Fornecedores de softwares de segurança receberão os detalhes técnicos das correções mensais um dia antes do lançamento.

A partir de outubro, a Microsoft vai proporcionar acesso antecipado aos detalhes técnicos de suas correções de segurança mensais antes que as atualizaçõs do software sejam lançadas.

A iniciativa chamada Microsoft Active Protections Program (MAPP) dá às companhias, que vendem produtos comerciais de segurança para Windows e têm bases significativas de consumidores, uma pequena vantagem para adaptar e testar seus softwares de segurança.

Já participam do projeto as empresas IBM, Juniper Networks e 3Com, mas é esperado que outras companhias também se inscrevam.  Fornecedores de ferramentas de teste de ataques não estão convidados.

Nos últimos anos, as ferramentas usadas pelos cibercriminosos têm avançado ao ponto onde os hackers podem analisar as últimas correções e então concentrar-se explorar o código dentro de algumas horas. Assim, os planos da Microsoft de fornecer à indústria de segurança acesso antecipado às informações técnicas dos bugs poderiam ser uma ajuda real, disse David Endler, diretor sênior de pesquisa e segurança da TippingPoint.

Mesmo se a TippingPoint conseguir a informação apenas um dia antes do lançamento das correções, a empresa será capaz de usar o tempo extra para escrever e testar softwares de filtragem, disse Endler. “24 horas é uma enorme ajuda.”
A Microsoft ainda planeja dar aos usuários regulares um pouco mais de ajuda também, pelos reforço em seus boletins de segurança, informando se eles estão realmente suscetíveis ou não aos crackers que exploraram as falhas corrigidas mensalmente.

A companhia já mediu a gravidade de seus bugs – cada um é classificado como "crítico", "importante", "moderado" ou "baixo" – mas vai adicionar em outubro um novo índice de gravidade.

As vulnerabilidades listadas nos boletins da Microsoft serão classificados como “Código de Exploração Provavelmente Consistente”, “Código de Exploração Provavelmente Inconsistente” e “Código de Exploração de Funcionamento Improvável.”

Esse índice de "grau de exploração" facilita a decisão do cliente sobre quais correções instalar primeiro, dando aos usuários do Windows uma idéia melhor de cada bug. O índice vai separar as falhas que simplesmente causam pane no sistema de outras mais sérias, como as que podem controlar o PC da vítima.

A Microsoft prometeu discutir três novos programas de segurança, nesta semana, na conferência de segurança Black Hat, em Las Vegas (EUA).

Fonte:Idgnow

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s