Um patch fora de banda ou out-of-band (OOB) é um patch lançado em algum momento diferente do tempo de lançamento normal. A Microsoft, por exemplo, normalmente lança patches na segunda terça-feira de cada mês, saiba mais sobre o Patch Tuesday. Um patch, às vezes chamado de “correção”, é um trabalho de reparo rápido para uma parte da programação.
Motivos para a criação de um patch out-of-band (OOB) ou fora de banda.
A razão usual para o lançamento de um patch OOB é o aparecimento de uma exploração inesperada, generalizada e destrutiva, como:
- um vírus
- worm
- cavalo de Tróia ou Trojan
Esta exploração descoberta provavelmente afetará um grande número de usuários da Internet.
Exploit zero-day ou exploração dia zero
Um bom exemplo é o chamado exploit de dia zero, que se aproveita de uma falha de segurança no mesmo dia em que a vulnerabilidade se torna geralmente conhecida, portanto, não existe tempo decorrido (zero dias) entre a descoberta da vulnerabilidade e o primeiro ataque que vem como resultado dela.
Ao decidir se devem ou não lançar um patch fora de banda, os fornecedores de software consideram vários fatores, questionando-os a si mesmos:
- Este evento em particular é grave o suficiente para justificar a liberação de um patch fora do ciclo normal?
- Quão difundido é o ataque? Quantas pessoas são susceptíveis de sofrer efeitos adversos se não liberarmos um adesivo imediatamente?
- A vulnerabilidade ocorreu perto o suficiente da data de lançamento normal para tornar razoável esperar até então para liberar o patch?
- Será que o desenvolvimento apressado e o lançamento de um patch rápido provavelmente perturbarão a funcionalidade do programa, talvez produzindo mais problemas do que resolvem?
- A ameaça é estável ou está evoluindo (ou provavelmente evoluirá) dia a dia?
Você já sabia a diferença entre as atualizações fora de banda ou Out-Of-Band e o Patch Tuesday?
Curta, comente e compartilhe.