Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Előre értesíti a biztonsági cégeket a patchekről a Microsoft

Bodnár Ádám, 2008. augusztus 06. 09:36
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos patch kedden megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

hirdetés
[HWSW] A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos "patch kedden" megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

A jelenlegi gyakorlat szerint a Microsoft minden hónap második keddjén adja ki a szoftvereihez a biztonsági javításokat. A "patch keddeket" követően a biztonsági cégek és a bűnözők egyszerre ugranak rá a javításokra, persze a céljuk más. A biztonsági cégek elemzik és dokumentálják a sebezhetőségeket és frissítik a szignatúrafájlokat, hogy megakadályozzák a sérülékenységeket kihasználó támadásokat. A bűnözők ezzel szemben megpróbálják visszafejteni a patcheket, hogy támadási pontokat keressenek.

Az ősszel induló Active Protection Program lényege, hogy a hibajavításokkal kapcsolatos részletes információk még a "patch kedd" előtt elérhetővé válnak a biztonsági cégek számára, ezáltal azok meg tudják kezdeni a felkészülést a sérülékenységek azonosítására és elhárítására, mielőtt még a bűnözők megírnák a sebezhetőségeket kihasználó kódokat. "A Microsoft célja az Active Protection Programmal, hogy a védelmet fejlesztő biztonsági cégek előnnyel induljanak a versenyben" -- mondta Andrew Cushman, a Microsoft Security Response and Outreach Team vezetője.

A redmondi cég emellett létrehoz egy ún Exploitability Indexet, amely minden egyes sérülékenységről megmutatja, hogy azt mekkora eséllyel lehet sikeresen kihasználni. A biztonsági frissítések mindegyikéhez csatolnak majd egy ilyet, segítve a felhasználókat abban, hogy eldönthessék, mennyire sürgős egy adott patchet telepíteni.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.