miércoles, 6 de agosto de 2008

"Explotabilidad" en debilidades de Microsoft.

Los que analizamos los parches de Microsoft mensualmente cada segundo martes, sentimos que nos falta información para hacer mejores decisiones de qué prioridad tienen los parches y poder así empezar por el más prioritario o de plano iniciar de "inmediato" con la aplicación de parches porque es una emergencia.  Aunque esta falta de información también la tienen otras compañías, esta vez Microsoft ha dado un paso adelante y ha anunciado que incluirá cada martes la probabilidad de que la debilidad de un parche sea explotada. Será una especie de predicción para ver qué tan "explotable" es una debilidad y esto en teoría debe de ayudar al usuario o administrador a establecer prioridades.

Otra cosa que hará Microsoft es enviar información adelantada de las debilidades a algunos fabricantes de soluciones de seguridad para que puedan incluir firmas de detección en su productos.

Respecto a la "explotabilidad", pienso que puede ser de utilidad, aunque habrá que ver qué tan atinados son los señores de Redmond en sus predicciones; por otro lado cada organización tiene un ambiente diferente que hace que un parche tenga una prioridad diferente. Muchas veces un parche puede ser catalogado como "crítico" por el fabricante pero por las protecciones perimetrales organizacionales se vuelve de criticidad normal.

Por otro lado, si tenemos software de seguridad que tenga que ver con debilidades de Microsoft, habrá que averiguar si nuestro software de seguridad  incluirá detecciones preliminares como parte de una trato con Microsoft.

El dato en:
http://www.gcn.com/online/vol1_no1/46823-1.html?topic=security&CMP=OTC-RSS