Microsoft revela el criterio que emplea el MSRC

Microsoft revela el criterio que emplea el MSRC

person access_timeSep 19, 2018 show_chart675 Vistas chatComentarios

Microsoft hace público el criterio que emplea el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés) para la clasificación de las vulnerabilidades reportadas en Windows.

En ese sentido, el objetivo de Microsoft con la divulgación de los criterios que emplea para la clasificación y asignación de prioridades a las vulnerabilidades reportadas pretende aportar transparencia y que los investigadores puedan tener más claro qué pueden esperar de Microsoft al momento de detectar una vulnerabilidad a reportar.

Esta información, compuesta por dos documentos, es de especial interés para los investigadores de seguridad, quienes a partir de ahora tendrán un panorama más claro de cuál podrá ser el tratamiento que tendrá un fallo reportado a Microsoft y si será considerado o no para la elaboración de un parche que solucione el error.

Defense-in-depth security features: se refiere a funcionalidades de seguridad que por sus propias limitaciones no se considera que tengan el mismo nivel de robustez de las anteriores, sino que aportan funcionalidades complementarias de seguridad.

La desactivación de algunas de estas funcionalidades de seguridad que entran en esta categoría no suponen un riesgo directo debido a que para eso un atacante deberá encontrar una vulnerabilidad en una security boundaries para efectivamente lograr una primera fase de compromiso.

Security boundaries: se considera una violación a sus políticas de acceso a los datos. Por ejemplo, el reporte de una vulnerabilidad que permite a un usuario, sin permisos de administrador, ganar acceso al modo kernel y a los datos, siempre se considerará una violación a los límites de seguridad, explica ZDnet.

Security features: se refiere a errores reportados en aplicaciones y otras funciones del sistema operativo creadas para fortalecer estas funcionalidades de seguridad, como fallos en BitLocker, Windows Fedender, Secure Boot, entre otras.



Te puede interesar ..

Quantcast