Microsoft revelou seus planos para remendar exploits e como eles estão sendo manipulados por sua equipe de segurança. Os detalhes são descritos em um rascunho que revela como o Microsoft Security Response Center irá reagir de acordo com os diferentes níveis de gravidade.
Política de lançamento de patch revelada no documento de rascunho da Microsoft
A Microsoft publicou um documento com detalhes sobre como sua equipe de desenvolvimento reagirá de acordo com a gravidade dos problemas de segurança. O esclarecimento que foi feito pela empresa é devido à confusão generalizada sobre as reações da Microsoft contra uma ampla variedade de ameaças. Existem duas questões que precisam ser enfrentadas com uma resposta positiva para que a equipe de segurança reaja de acordo:
- A vulnerabilidade viola uma promessa feita por um limite de segurança ou um recurso de segurança que a Microsoft se comprometeu a defender??
- A gravidade da vulnerabilidade atende aos padrões de manutenção?
Os desenvolvedores observam que a Microsoft colocou certos limites de segurança que descrevem os compromissos de serviço do Microsoft Windows: Limite da rede, limite do kernel, limite do processo, Limite da sandbox AppContainer, limite da sessão, limite do navegador da web, limite da máquina virtual e o limite do modo seguro virtual. O documento diz que o objetivo desses limites é apresentar um separação lógica entre o código e os dados de domínios com níveis variáveis de confiança.
O próximo grupo de recursos que estão sendo monitorados para quaisquer problemas são os mecanismos de segurança integrados que fazem parte do sistema operacional. Por design, não se espera que tenham componentes vulneráveis. A lista de todos os serviços essenciais inclui as seguintes entradas:BitLocker, Modo de segurança, Guarda do Sistema Windows Defender (WDSG), Controle de aplicativos do Windows Defender (WDAC), janelas Olá (Biometrics), Controle de acesso a recursos do Windows, Criptografia de plataforma, Serviço de Guardião de Hospedagem (HGS) e os protocolos de autenticação associados.
A Microsoft está especificando cinco classificações de gravidade que determina a rapidez com que o problema de segurança deve ser resolvido. Cada classificação inclui uma descrição detalhada de quais itens pode incluir. A lista é a seguinte:
- Crítico - Inclui o Execução Remota de Código exploits que permitem ao hacker executar o código sem qualquer interação do usuário.
- Importante - Elevação de privilégio, Divulgação de informação, Execução remota de código com interação do usuário, Negação de serviço (DOS) e bypass de recurso de segurança.
- Moderado - Negação de serviço (DOS), Divulgação de informação & etc.
- Baixo - A ser anunciado.
- Nenhum - A ser anunciado.
O rascunho do documento ainda está sendo desenvolvido e atualizado. Esperamos ver sua versão completa em breve, o que seria de grande ajuda para toda a comunidade de segurança. Os usuários podem acesse o rascunho aqui.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: