Por IDG News Service, EUA

A partir de outubro, a Microsoft vai proporcionar acesso antecipado aos detalhes técnicos de suas correções de segurança mensais antes que as atualizaçõs do software sejam lançadas.

A iniciativa chamada Microsoft Active Protections Program (MAPP) dá às companhias, que vendem produtos comerciais de segurança para Windows e têm bases significativas de consumidores, uma pequena vantagem para adaptar e testar seus softwares de segurança.

Já participam do projeto as empresas IBM, Juniper Networks e 3Com, mas é esperado que outras companhias também se inscrevam.  Fornecedores de ferramentas de teste de ataques não estão convidados.

Nos últimos anos, as ferramentas usadas pelos cibercriminosos têm avançado ao ponto onde os hackers podem analisar as últimas correções e então concentrar-se explorar o código dentro de algumas horas. Assim, os planos da Microsoft de fornecer à indústria de segurança acesso antecipado às informações técnicas dos bugs poderiam ser uma ajuda real, disse David Endler, diretor sênior de pesquisa e segurança da TippingPoint.

Mesmo se a TippingPoint conseguir a informação apenas um dia antes do lançamento das correções, a empresa será capaz de usar o tempo extra para escrever e testar softwares de filtragem, disse Endler. “24 horas é uma enorme ajuda.”