Microsoft daje producentom wczesne spojrzenie na łatki

Microsoft planuje dać producentom bezpieczeństwa czołowy start w miesięcznym wyścigu przeciwko hakerom.

Od października firma zapewni sprzedawcom zabezpieczeń wczesny dostęp do szczegółów technicznych swoich miesięcznych zabezpieczeń łatki przed wydaniem aktualizacji oprogramowania. To da firmom, które piszą kod blokujący ataki, trochę poduszki podczas pisania i testowania oprogramowania zabezpieczającego.

Microsoft nazywa tę inicjatywę programem Microsoft Active Protections (MAPP) i mówi, że firmy uczestniczące muszą sprzedawać komercyjne zabezpieczenia Windows produkty i mają dużą bazę klientów - i nie, sprzedawcy narzędzi do testowania penetracji nie są zaproszeni.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Do wczesnych uczestników należą IBM, Juniper Networks oraz dział 3Com Tipping Point, ale inne firmy mają zarejestrować się.

W ciągu ostatnich kilku lat narzędzia wykorzystywane przez cyberprzestępców przeszły do ​​punktu, w którym hakerzy mogą analizować najnowsze poprawki Microsoftu, a następnie zamienić kod exploita w ramach to kwestia godzin, więc plan Microsoftu, aby dać branży bezpieczeństwa na wczesnym etapie analizę informacji technicznych na temat błędów, może być prawdziwą pomocą, powiedział David Endler, starszy dyrektor ds. badań nad bezpieczeństwem dla TippingPoi nt.

Nawet jeśli TippingPoint otrzyma informację zaledwie dzień przed wydaniem poprawek, będzie mógł wykorzystać dodatkowy czas na napisanie, a następnie przetestowanie swojego oprogramowania filtrującego, powiedział Endler. "24 godziny to ogromna pomoc."

Microsoft planuje również udzielić regularnym użytkownikom trochę więcej pomocy, poprzez zwiększenie swoich publicznych biuletynów zabezpieczeń o informacje na temat tego, czy hakerzy mogą rzeczywiście pisać złośliwe oprogramowanie, które wykorzystuje luki łatki Microsoftu co miesiąc.

Firma mierzy już powagę swoich błędów bezpieczeństwa, oceniając je jako "krytyczne", "ważne", "umiarkowane" lub "niskie", ale od października firma doda nowy wskaźnik Exploitability Index informacje.

Luki wymienione w biuletynach Microsoftu będą oceniane jako "Zgodny kod prawdopodobieństwa", "Prawdopodobny niespójny kod" lub "Działający kod exploita jest mało prawdopodobny".

Ten system wskaźnika łatwości obsługi ułatwi klientom aby zdecydować, które łaty zainstalować najpierw, dając użytkownikom systemu Windows lepsze wyobrażenie o tym, które błędy są najbardziej niepokojące dla firmy Microsoft. Indeks rozdzieli wady, które po prostu spowodują awarię systemu z powodu poważniejszych błędów, które mogą zostać wykorzystane w celu zapewnienia atakującym kontroli nad maszyną ofiary.

Microsoft obiecał omówić trzy nowe programy bezpieczeństwa na tegorocznej konferencji bezpieczeństwa Black Hat w Las Vegas. Rzecznik prasowej firmy public relations firmy odmówił odpowiedzi na pytanie, co jeszcze może być w magazynie.