hit counter
Black Hat 2008: Microsoft Active Protections Program (MAPP) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Black Hat 2008: Microsoft Active Protections Program (MAPP)

Black Hat 2008: Microsoft Active Protections Program (MAPP)

  • Comments 7
  • Likes

Come per l'annuncio del Microsoft Exploitability Index nel post precedente, anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel comunicare esternamente i dettagli sulle vulnerabilità è stato quanto di più "equo" si potesse immaginare: in linea con la sua policy di Responsible Disclosure, semplicemente nessun esterno a Microsoft veniva a sapere di dettagli sulle vulnerabilità fino al rilascio del bollettino di sicurezza che le corregge.

C'è, è vero, un numero molto limitato di clienti che aiuta Microsoft nel processo di testing e nella verifica di qualità delle patch: a loro viene fornita la patch in anticipo di alcuni giorni per la verifica di eventuali problemi di compatibilità applicativa, in modo da permettere a Microsoft di ampliare notevolmente il suo "data center virtuale" per effettuare il test in un numero elevato di combinazioni applicative. Ma a loro non viene fornito alcun dettaglio sulle vulnerabilità, sulle aree di codice interessate dai bug, su come sfruttarli per un eventuale attacco.

Quindi tutti, ma davvero tutti (clienti grandi e piccoli, singoli utenti, enti governativi e militari, fosse anche il presidente della repubblica, insomma, TUTTI), partono dalla stessa linea di partenza (come faranno gli atleti alle imminenti gare olimpiche di Pechino/Bejing 2008) nella gara verso la conoscenza dei dettagli sulle vulnerabilità, e questa linea è rappresentata dal giorno del rilascio pubblico (Microsoft Patch Tuesday).

Peccato che nel corso di questi anni, il tempo medio osservato tra il rilascio di una security patch e la comparsa di un possibile exploit si è via via ridotto in modo preoccupante, fino ad arrivare anche a poche ore. Questo trend ha un impatto significativo, non solo sui clienti che devono accelerare al massimo i propri processi di Security Update Management (senza farsi ingessare da barocche procedure di approvazione multi-livello...), ma anche su tutto l'ecosistema di produttori terzi di software di sicurezza che sono costretti a correre anche loro per realizzare le contromisure di protezione rispetto ai possibili attacchi che queste vulnerabilità espongono.

Ecco, il Microsoft Active Protections Program (MAPP) nasce proprio per supportare questo ecosistema: i vendor di software di sicurezza che faranno parte del programma MAPP avranno accesso in anticipo alle informazioni sulle vulnerabilità in procinto di essere pubblicate tramite il consueto rilascio dei bollettini, e potranno provvedere più velocemente al rilascio delle loro soluzioni di protezione.

Il programma partirà di fatto nel prossimo ottobre, con la possibilità da ora di chiedere l'iscrizione se si posseggono alcuni requisiti, che trovate nel documento di MAPP Fact Sheet.

Altri post/risorse correlate:

Share this post :
Comments
  • PingBack from http://www.grabbernews.com/black-hat-2008-microsoft-active-protections-program-mapp-3726.html

  • Ciao Feliciano, bentornato :)

    approfitto del ritorno dalle vacanze per impegnarti subito: http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit

    Ricordo di aver letto un articolo che "rispondeva" in qualche modo a questo exploit... Siccome non riesco a trovarlo, puoi darmi delucidazioni? (Tipo magari fare un intero articolo per spiegare la situazione :D - ma basta anche un commentino qui :))

  • @BlackStorm

    la questione è questa, hanno bypassato le protezioni sfruttando il fatto che nè Flash player, nè Sun Java avevano l'ASLR e DEP attivato. Troppo facile fare così...

  • @gnoccaSenzaTesta:

    hmmm... capisco... ricordavo qualcosa del genere... hai mica un link? Non riesco a trovare nulla... mi pare che forse sul blog di paperino c'era qualcosa... cercherò anche lì...

  • Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo

  • Il rilascio di sicurezza di Microsoft di questo mese è particolarmente significativo per due ragioni.

  • E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) " MS08-067

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment