Un equipo de investigadores encabezado por Martin Rinard, un profesor de informática en el MIT, ha desarrollado un nuevo software que automáticamente realiza parches de errores en el software desplegado en cuestión de minutos.
El software se llama ClearView y está diseñado para aplicar los parches cada vez que detecta que algo anda mal con el programa. ClearView opera por el monitoreo del comportamiento normal de un programa y establece un conjunto de reglas.
ClearView busca ciertos tipos de errores que son en su mayoría causados por un atacante que introduce código malicioso en el programa operativo. Cuando ClearView detecta una intrusión de software, identifica la regla que se ha visto comprometida y genera un conjunto de parches diseñados para reparar el software.
ClearView puede ser muy exitoso cuando está instalado en varios equipos que ejecuten el mismo software. Por que ClearView analiza el código malicioso y aplica la norma más eficaz en una máquina, entonces se puede aplicar el parche a todas las otras máquinas. ClearView aplica el parche en el código binario, pasando por alto el código fuente que le permite fijar los programas sin intervención humana.
ClearView fue probado en un grupo de equipos con Firefox y un equipo independiente para lanzar un ataque en el explorador Web. El equipo de ataque uso 10 ataques diferentes para inyectar un código malicioso en Firefox. ClearView fue un éxito en los 10 ataques al bloquear el código malicioso y cerrar el programa antes de que el intento de asalto tuviera efecto.
ClearView ha creado parches que corrige los errores introducidos por el código malicioso y descarta las correcciones que tuvo un efecto negativo. ClearView, en promedio, se acercó con un parche de trabajo a los cinco minutos de su primer ataque.
En una entrevista, Rinard declaró: “Lo que esta investigación nos lleva a creer es que el software no es en sí intrínsecamente frágil y quebradizo debido a errores. Es frágil y quebradizo, porque la gente tiene miedo de que el software siga si piensan que hay algo mal con él. “Algunos de los enfoques de ingeniería de software, tales como “Error de computación ajeno” o “computación aceptable”, comparten esta filosofía.
Fuente: Physorg
Symposium on Operating Systems Principios.
- Parche de emergencia para windows
- Microsoft demoró 7 años en resolver un problema de seguridad
- Un fallo en Excel pone en jaque la seguridad de Windows
- Detalles sobre el fallo reciente en Windows Vista
- Un nuevo troyano bloquea la PC y pide rescate
- Disponible firmware 2.1 para el iPhone
- El parche para los DNS no resuelve el problema
Luego de 60 dias los articulos se cierran a nuevos comentarios.
