Trend Micro ZDI

Het Zero Day Initiative werkt hard aan een veiliger verbonden wereld

Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld. Veel van de activiteiten vinden achter de schermen plaats, zonder dat daar een spotlight op staat. Toch is het zeer belangrijk werk dat ervoor zorgt dat de verbonden wereld veiliger wordt en waardoor Trend Micro / TippingPoint-gebruikers profiteren van snelle beveiligingsupdates.

Een mooi voorbeeld daarvan waren de patches van twee door ZDI ontdekte bugs afgelopen maand die Microsoft op de achtergrond heeft doorgevoerd.

Achter de schermen

Abdul-Aziz Hariri van het ZDI ontdekte twee kwetsbaarheden die te maken hadden met de manier waarop Microsoft Windows Codecs Library omgaat met objecten in het geheugen. Wanneer er misbruik van gemaakt zou worden zou CVE-2020-1425 een aanvaller in staat stellen informatie in te winnen om systemen verder te besmetten terwijl CVE-2020-1457 aanvallers in staat stelt arbitraire code uit te voeren.

Het komt niet vaak voor dat Microsoft dergelijke patches stilzwijgend doorvoert bij klanten, maar dat mag geen afbreuk doen aan het belangrijke werk dat ZDI-onderzoekers hiervoor hebben verricht. Sterker nog, ZDI was de belangrijkste, externe ‘leverancier’ van kwetsbaarheden aan Microsoft afgelopen jaar, waarbij het garant stond voor zeker 38 procent van de openbaar gepubliceerde kwetsbaarheden in Microsoft-oplossingen.

Waarom ZDI?

Waarom is dit belangrijk? Omdat zonder programma’s zoals het ZDI – die staan voor verantwoordelijke onthulling – de handel in kwetsbaarheden op de grijze en zwarte markt een enorme vlucht zou nemen wat weer resulteert in minder veilige producten en meer kwetsbare gebruikers.

Het uitbuiten van kwetsbaarheden staat aan de basis van veel cyberaanvallen vandaag de dag. Door de onderzoeks-community te erkennen en verantwoordelijke onthulling te belonen, kan het ZDI helpen de digitale wereld veiliger te maken. En dat niet alleen, we dragen ook zorg voor een snelle beveiliging van Trend Micro- en TippingPoint-klanten. In het geval van eerder genoemde patches waren onze klanten zeker drie maanden voordat de patches werden uitgerold al veilig.

Klik hier voor een infographic over het ZDI.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.