Het ZDI werkt hard aan een veiligere digitale wereld
Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld.
Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld. Veel van de activiteiten vinden achter de schermen plaats, zonder dat daar een spotlight op staat. Toch is het zeer belangrijk werk dat ervoor zorgt dat de verbonden wereld veiliger wordt en waardoor Trend Micro / TippingPoint-gebruikers profiteren van snelle beveiligingsupdates.
Een mooi voorbeeld daarvan waren de patches van twee door ZDI ontdekte bugs afgelopen maand die Microsoft op de achtergrond heeft doorgevoerd.
Achter de schermen
Abdul-Aziz Hariri van het ZDI ontdekte twee kwetsbaarheden die te maken hadden met de manier waarop Microsoft Windows Codecs Library omgaat met objecten in het geheugen. Wanneer er misbruik van gemaakt zou worden zou CVE-2020-1425 een aanvaller in staat stellen informatie in te winnen om systemen verder te besmetten terwijl CVE-2020-1457 aanvallers in staat stelt arbitraire code uit te voeren.
Het komt niet vaak voor dat Microsoft dergelijke patches stilzwijgend doorvoert bij klanten, maar dat mag geen afbreuk doen aan het belangrijke werk dat ZDI-onderzoekers hiervoor hebben verricht. Sterker nog, ZDI was de belangrijkste, externe ‘leverancier’ van kwetsbaarheden aan Microsoft afgelopen jaar, waarbij het garant stond voor zeker 38 procent van de openbaar gepubliceerde kwetsbaarheden in Microsoft-oplossingen.
Waarom ZDI?
Waarom is dit belangrijk? Omdat zonder programma’s zoals het ZDI – die staan voor verantwoordelijke onthulling – de handel in kwetsbaarheden op de grijze en zwarte markt een enorme vlucht zou nemen wat weer resulteert in minder veilige producten en meer kwetsbare gebruikers.
Het uitbuiten van kwetsbaarheden staat aan de basis van veel cyberaanvallen vandaag de dag. Door de onderzoeks-community te erkennen en verantwoordelijke onthulling te belonen, kan het ZDI helpen de digitale wereld veiliger te maken. En dat niet alleen, we dragen ook zorg voor een snelle beveiliging van Trend Micro- en TippingPoint-klanten. In het geval van eerder genoemde patches waren onze klanten zeker drie maanden voordat de patches werden uitgerold al veilig.