Microsoft dará a los vendedores un vistazo temprano a los parches

Microsoft planea dar una ventaja a los proveedores de seguridad en lo que se ha convertido en una carrera mensual contra los piratas informáticos.

A partir de octubre, la compañía proporcionará a los proveedores de seguridad acceso anticipado a los detalles técnicos de su seguridad mensual parches antes de que las actualizaciones de software sean realmente lanzadas. Esto les dará un poco de protección a las compañías que escriben código de bloqueo de ataques mientras escriben y prueban su software de seguridad.

Microsoft llama a esta iniciativa el Programa de Protección Activa de Microsoft (MAPP) y dice que las compañías participantes deben vender la seguridad comercial de Windows. productos y tienen una gran base de clientes, y no, los vendedores de herramientas de pruebas de penetración basadas en ataques no están invitados.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los primeros participantes incluyen IBM, Juniper Networks, y la división Tipping Point de 3Com, pero se espera que otras compañías se registren.

En los últimos años, las herramientas utilizadas por los ciberdelincuentes han avanzado hasta el punto de que los hackers pueden analizar los últimos parches de Microsoft y luego cuestión de horas, por lo que el plan de Microsoft de darle a la industria de la seguridad una mirada temprana a la información técnica sobre los errores podría ser de gran ayuda, dijo David Endler, director sénior de investigación de seguridad de TippingPoi. nt.

Incluso si TippingPoint obtiene la información solo un día antes de que se publiquen los parches, podrá usar el tiempo extra para escribir y luego probar su software de filtrado, dijo Endler. "Las 24 horas son una gran ayuda".

Microsoft también planea darles un poco más de ayuda a los usuarios habituales, reforzando sus boletines de seguridad pública con información sobre si es probable que los hackers realmente escriban software malicioso que explote los defectos. que Microsoft parchea cada mes.

La compañía ya mide la gravedad de sus errores de seguridad calificándolos de "críticos", "importantes", "moderados" o "bajos", pero a partir de octubre la compañía agregará este nuevo Índice de explotabilidad información.

Las vulnerabilidades enumeradas en los boletines de Microsoft serán calificadas como "Código de explotación constante probable", "Código de explotación incoherente probable" o "Código de explotación improbable".

Este sistema de Índice de explotabilidad lo hará más fácil para los clientes para decidir qué parches instalar primero dando a los usuarios de Windows una mejor idea de los errores que Microsoft encuentra más preocupantes. El índice separará las fallas que simplemente causarán un bloqueo del sistema de errores más serios que podrían usarse para dar a los atacantes el control de la máquina de la víctima.

Microsoft se comprometió a discutir tres nuevos programas de seguridad en la conferencia de seguridad Black Hat de esta semana. Las Vegas. Un portavoz de la empresa de relaciones públicas de la compañía se negó a decir qué más podría estar en la tienda.