Come ridurre i rischi degli exploit zero-day

Per ridurre al minimo i rischi derivanti da improvvisi exploit per i software Microsoft, specialmente a ridosso dei grandi update di sicurezza, ora la società condividerà, con lieve anticipo e attraverso un canale esclusivo, le sue patch con alcune aziende partner.

Il programma si chiama Microsoft Active Protections Program (MAPP) e può comprende unicamente aziende che vendono software per la sicurezza abbinato a Windows e sono dotate di una grande base di utenti. Al momento hanno aderito IBM, Juniper’s Networks e 3Com’s TippingPoint, ma sono attese nel tempo anche altre compagnie di grido.

In sostanza tali compagnie potranno dare un’occhiata alle specifiche tecniche delle vulnerabilità rilevate nei software di Redmond prima del consueto Patch Tuesday in modo da poter preparare gli aggiornamenti al loro software prima che chi programma gli attacchi possa fare il reverse engineering delle patch.

«Si tratta di una gara continua tra chi attacca e chi difende», spiega Andrew Cushman del Microsoft Security Response Center «MAPP darà un po’ di vantaggio alle compagnie che distribuiscono software di sicurezza, risparmiando loro il lavoro di reverse engineering sulla patch per individuare quali erano le vulnerabilità da sanare».

Il programma prevede poi una serie di benefici per i partner più assidui, come notizie e pareri su quali siano le vulnerabilità peggiori e quali quelle che più probailmente saranno sfruttate dai cracker. Microsoft infatti ha intenzione di rivedere il suo metro di giudizio sulle vulnerabilità passando da una scala fatta di “importante, critica, a bassa priorità” ad una che misura la probabilità e il possibile successo di exploit legati a quel bug.

Bisogna infine notare che la nuova strategia, purchè di nobile scopo, non è certo priva di rischi poichè fa passare per più mani importanti dati sulla sicurezza e sulle future patch di casa Microsoft. Anche per tali motivi i partner saranno scelti con estrema cautela.