highperformance enviou: A decisão da Microsoft de abrir detalhes de seus softwares, anunciada na semana passada, pode significar um aumento de descobertas de vulnerabilidades e a divulgação de códigos maliciosos para explorar falhas, na avaliação de pesquisadores de segurança.

Fonte: IDGNow

Porém, a abertura dos protocolos de comunicação e APIs para os softwares mais importantes da Microsoft, como Windows Vista, Windows Server 2008 e Office 2007, deverá se traduzir em maior segurança para todos a longo prazo, disseram os mesmo pesquisadores.

"O resultado é que nós vamos ver algumas falhas no curto prazo, mas com o tempo, iremos ganhar segurança", declarou Andrew Storms, diretor de operações de segurança da nCircle Inc. O salto inicial na divulgação de vulnerabilidades e exploração de falhas, no entanto, pode ser substancial. "Vai ser uma espécie de corcunda gigante na curva", ele avisou.

A variação deve aparecer cedo. "No final, vai ser uma coisa boa, mas será um passeio de montanha russa. Não me surpreenderia se começasse em oito semanas ou algo assim", acrescentou Storms.

Na quinta-feira, a Microsoft anunciou mudanças na forma como lida com os desenvolvedores open-source e de software rivais, prometendo novos “princípios de interoperabilidade”.

Para dar sustentação ao seu anúncio, a Microsoft começou imediatamente a publicar mais de 30 mil páginas que documentam protocolos e APIs dos softwares de cliente e servidor do Windows. Documentos ligados a outros produtos devem ser revelados até junho, disse Bob Muglia, chefe da divisão de servidor e ferramentas da Microsoft.
Storms e Tyler Reguly, engenheiro de nCircle, acreditam que a documentação recém-revelada pela Microsoft pode ser fonte de achados para hackers e criminosos de plantão.

Outros profissionais de segurança discordam. Alfred Huger, vice-presidente de desenvolvimento do grupo de respostas de segurança da Symantec, acredita que a documentação não fará muita diferença. "No curto prazo, haverá um fluxo de bugs, sim", disse Huger, "mas as pessoas que estão procurando e explorando falhas em qualidade, já têm boa parte disto resolvido".

O que os três pesquisadores concordam, porém, é que o movimento será positivo no longo prazo. "A abertura destes protocolos é um passo muito positivo", disse Huger. "Quanto mais olhos sobre [os produtos da Microsoft], melhor." Storms dá uma visão diferente. "A Microsoft ganhou milhares de programadores livres.”

"Acho que será melhor para todos nós", disse Reguly. "No curto prazo, há vantagem para os maus. Porém, isso resultará em melhores softwares de código aberto e uma série de melhorias em segurança."