Il Microsoft Security Vulnerability Research opera un continuo silente lavoro di controllo sul codice dei principali software e servizi sul mercato alla ricerca di vulnerabilità che possano mettere in pericolo l’utenza utilizzante sistemi Windows. Il lavoro del team MSVR si traduce pertanto in un report continuo di vulnerabilità su sistemi e prodotti concorrenti, cooperando così alla bonifica dell’ecosistema digitale in parallelo a quanto il gruppo opera anche sui software propri del gruppo di Redmond.
Secondo i dati raccolti da Ryan Naraine per il Zero Day blog su ZDNet, soltanto nell’ultimo anno sono state 109 le vulnerabilità scoperte su software altrui, coinvolgendo in questa collaborazione 38 compagnie terze. Il 93% delle vulnerabilità segnalate è stata giudicata come “critica” o “importante” ed il 29% ha già trovato soluzione nei mesi intercorrenti tra la segnalazione Microsoft ed oggi; nessuna delle restanti vulnerabilità è oggi afflitta da attacchi zero-day in grado di mettere in pericolo l’utenza.
Il primo significativo colpo messo a segno dal MSVR fu in relazione a Google Frame, il motore di browsing che Google ha costruito per IE sulla base del codice di Chrome: una vulnerabilità rendeva pericoloso l’utilizzo del tool di Mountain View e Microsoft ne bocciò immediatamente l’esistenza francobollandone l’insicurezza relativa del codice.
Negli ultimi mesi le scoperte sono state invece relative a Safari, WordPress, Picasa e Facebook: sono ormai 10 i bollettini pubblicati dal mese di aprile ad oggi, tirando in ballo anche nomi quali Chrome, Opera, RealNetworks e Google SketchUp.