IDG Now! » Segurança » Bugs e Falhas de Software

Microsoft dará informações antecipadas à indústria de segurança

Por IDG News Service/EUA

Publicada em 06 de agosto de 2008 às 12h10

Atualizada em 06 de agosto de 2008 às 12h11

São Francisco - Fornecedores de softwares de segurança receberão os detalhes técnicos das correções mensais um dia antes do lançamento.

A partir de outubro, a Microsoft vai proporcionar acesso antecipado aos detalhes técnicos de suas correções de segurança mensais antes que as atualizaçõs do software sejam lançadas.

A iniciativa chamada Microsoft Active Protections Program (MAPP) dá às companhias, que vendem produtos comerciais de segurança para Windows e têm bases significativas de consumidores, uma pequena vantagem para adaptar e testar seus softwares de segurança.

Já participam do projeto as empresas IBM, Juniper Networks e 3Com, mas é esperado que outras companhias também se inscrevam. Fornecedores de ferramentas de teste de ataques não estão convidados.

Nos últimos anos, as ferramentas usadas pelos cibercriminosos têm avançado ao ponto onde os hackers podem analisar as últimas correções e então concentrar-se explorar o código dentro de algumas horas. Assim, os planos da Microsoft de fornecer à indústria de segurança acesso antecipado às informações técnicas dos bugs poderiam ser uma ajuda real, disse David Endler, diretor sênior de pesquisa e segurança da TippingPoint.

Mesmo se a TippingPoint conseguir a informação apenas um dia antes do lançamento das correções, a empresa será capaz de usar o tempo extra para escrever e testar softwares de filtragem, disse Endler. “24 horas é uma enorme ajuda.”

Robert McMillan, editor do IDG News Service, dos EUA

1 2