Noticias
Microsoft se anticipa al malware
Controlar el sistema que hace funcionar al 90% de los ordenadores de todo el mundo es una seria responsabilidad en el terreno de la seguridad, y Microsoft parece que cada vez se lo está tomando más en serio. De hecho, la empresa de Redmond acaba de anunciar en la conferencia Black Hat una nueva iniciativa que pretende anticiparse a la proliferación de código malicioso que aprovecha sus actualizaciones de seguridad.
Controlar el sistema que hace funcionar al 90% de los ordenadores de todo el mundo es una seria responsabilidad en el terreno de la seguridad, y Microsoft parece que cada vez se lo está tomando más en serio. De hecho, la empresa de Redmond acaba de anunciar en la conferencia Black Hat una nueva iniciativa que pretende anticiparse a la proliferación de código malicioso que aprovecha sus actualizaciones de seguridad.
En ocasiones las iniciativas para aumentar la seguridad de un sistema se vuelven en contra de sus creadores. El segundo martes de cada mes toca parche de seguridad de Microsoft, y eso lo saben muy bien los desarrolladores de Malware, que en cuanto reciben la información se ponen manos a la obra para explotar esas brechas de seguridad antes de que el parche esté instalado en todos los sistemas. Según datos del informe de inteligencia sobre seguridad de Microsoft, el 30% de los parches de seguridad son utilizados para atacar distintas vulnerabilidades del software de la compañía.
Los responsables de seguridad de Microsoft se han dado cuenta de este comportamiento y han anunciado medidas al respecto en la conferencia de seguridad Black Hat. Se trata de un sustancial cambio de estrategia en su anterior planteamiento que busca adelantarse a los creadores de código malicioso proporcionando a los fabricantes de software de seguridad detalles sobre las vulnerabilidades que contempla el parche que se publica periódicamente con antelación a su difusión. De esta manera los programas de seguridad podrán anticiparse al malware diseñado a partir de los parches de Microsoft. La iniciativa tiene por nombre Microsoft Active Protections Program (MAPP).
En el blog del equipo de estrategias de ecosistemas detro del Centro de Respuesta sobre Seguridad de Microsoft, el coordinador de programación (y ex militar) Steve Adegbite (apodado capitán Steve) afirma sobre el MAPP que «cualquier cosa puede ser afrontada con la colaboración adecuada. Microsoft lo sabe y está poniendo su parte«. Toca mover ficha a los desarrolladores de software de seguridad, que no tendrán que esperar al segundo martes de cada mes para actuar.
Además de este programa, también se hará llegar a las empresas «un índice de explotación», es decir, una lista de vulnerabilidades (recogidas en los parches de seguridad periódicos) que los técnicos de la compañía estiman que pueden ser explotadas por códigos maliciosos. Estas brechas de seguridad son clasificadas por importancia y por su probabilidad de ser utilizadas por malware. Esto facilitará enormemente la tarea de las empresas de software de protección de sistemas para actualizar sus aplicaciones de seguridad de forma que impidan la difusión de esos códigos.
En otra entrada del mencionado blog, Mike Reavey comenta que este índice «ayudará a nuestros clientes a establecer de forma más eficaz las prioridades para la implantación de de actualizaciones de seguridad de Microsoft«.
Cities: Skylines II sigue decepcionando
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Razer Kishi Ultra, evolución a lo grande
Los recordatorios de Google Keep se integrarán en Google Tasks
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Vuelve Dynebolic, un Linux portable para tareas creativas
ASUS ROG Zephyrus G14 2024, análisis
Cities: Skylines II sigue decepcionando
MSI actualiza sus PCs de sobremesa con lo último de Intel y NVIDIA
Corsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
Microsoft sigue molestando a los usuarios de Windows 10 para que actualicen a Windows 11
Google libera la primera beta de Android 15
DJI presenta su nuevo drone, Avata 2 FPV
-
NoticiasHace 1 díaRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
A FondoHace 4 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 6 díasNovedades VOD 15/24: ‘Fallout’, pulgares arriba
-
NoticiasHace 6 díasCelebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk