Informação em avanço para aumentar a Segurança

É engraçado, que a semana passada estávamos a discutir, se publicar código de ataque a uma vulnerabilidade seria algo positivo ou não. Eu mudei  um pouco a minha visão relativamente ao tema, mas curiosamente foi ontem anunciado pela Microsoft um programa relacionado com esta temática.

 Muito resumidamente, o principal objectivo deste programa é permitir às empresas de software de segurança, receberem informação em avanço sobre as vulnerabilidades que serão endereçadas no próximo boletim de Segurança.  Assim estas organizações poderão entregar aos seus clientes uma protecção em avanço!

Por outro lado, o que normalmente acontecia em cada 2ª terça-feira de cada mês (altura que a Microsoft publica o seu boletim mensal), era que alguns indivíduos faziam "reverse engineering" das actualizações e criavam o tal código de exploração (exploit code). O que acontecia é que muitas organizações perguntavam à Microsoft, qual a vulnerabilidade que terá o tal "exploit code" disponível. Por essa razão, a Microsoft criou o Índice de Exploração (ou "Exploitability Index") que será uma clara orientação de quais as vulnerabilidades que podem ser exploradas. Desta forma as organizações podem decidir quais as actualizações prioritárias.  

Mais informação neste link: https://blogs.zdnet.com/security/?p=1646