Microsoft se anticipa al malware

Microsoft se anticipa al malware
6 de agosto, 2008

Controlar el sistema que hace funcionar al 90% de los ordenadores de todo el mundo es una seria responsabilidad en el terreno de la seguridad, y Microsoft parece que cada vez se lo está tomando más en serio. De hecho, la empresa de Redmond acaba de anunciar en la conferencia Black Hat una nueva iniciativa que pretende anticiparse a la proliferación de código malicioso que aprovecha sus actualizaciones de seguridad. 

 

En ocasiones las iniciativas para aumentar la seguridad de un sistema se vuelven en contra de sus creadores. El segundo martes de cada mes toca parche de seguridad de Microsoft, y eso lo saben muy bien los desarrolladores de Malware, que en cuanto reciben la información se ponen manos a la obra para explotar esas brechas de seguridad antes de que el parche esté instalado en todos los sistemas. Según datos del informe de inteligencia sobre seguridad de Microsoft, el 30% de los parches de seguridad son utilizados para atacar distintas vulnerabilidades del software de la compañía.

 

Los responsables de seguridad de Microsoft se han dado cuenta de este comportamiento y han anunciado medidas al respecto en la conferencia de seguridad Black Hat.  Se trata de un sustancial cambio de estrategia en su anterior planteamiento que busca adelantarse a los creadores de código malicioso proporcionando a los fabricantes de software de seguridad detalles sobre las vulnerabilidades que contempla el parche que se publica periódicamente con antelación a su difusión. De esta manera los programas de seguridad podrán anticiparse al malware diseñado a partir de los parches de Microsoft. La iniciativa tiene por nombre Microsoft Active Protections Program (MAPP).

 

 

En el blog del equipo de estrategias de ecosistemas detro del Centro de Respuesta sobre Seguridad de Microsoft, el coordinador de programación (y ex militar) Steve Adegbite (apodado capitán Steve) afirma sobre el MAPP que “cualquier cosa puede ser afrontada con la colaboración adecuada. Microsoft lo sabe y está poniendo su parte“.  Toca mover ficha a los desarrolladores de software de seguridad, que no tendrán que esperar al segundo martes de cada mes para actuar.

 

 

Además de este programa, también se hará llegar a las empresas “un índice de explotación”, es decir, una lista de vulnerabilidades (recogidas en los parches de seguridad periódicos) que los técnicos de la compañía estiman que pueden ser explotadas por códigos maliciosos. Estas brechas de seguridad son clasificadas por importancia y por su probabilidad de ser utilizadas por malware. Esto facilitará enormemente la tarea de las empresas de software de protección de sistemas para actualizar sus aplicaciones de seguridad de forma que impidan la difusión de esos códigos.

 

En otra entrada del mencionado blog, Mike Reavey comenta que este índice “ayudará a nuestros clientes a establecer de forma más eficaz las prioridades para la implantación de de actualizaciones de seguridad de Microsoft“.

 

 

  • Share This