Szerző: Bodnár Ádám

2008. augusztus 6. 09:36

Előre értesíti a biztonsági cégeket a patchekről a Microsoft

A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos patch kedden megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

[HWSW] A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos "patch kedden" megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

A jelenlegi gyakorlat szerint a Microsoft minden hónap második keddjén adja ki a szoftvereihez a biztonsági javításokat. A "patch keddeket" követően a biztonsági cégek és a bűnözők egyszerre ugranak rá a javításokra, persze a céljuk más. A biztonsági cégek elemzik és dokumentálják a sebezhetőségeket és frissítik a szignatúrafájlokat, hogy megakadályozzák a sérülékenységeket kihasználó támadásokat. A bűnözők ezzel szemben megpróbálják visszafejteni a patcheket, hogy támadási pontokat keressenek.

Az ősszel induló Active Protection Program lényege, hogy a hibajavításokkal kapcsolatos részletes információk még a "patch kedd" előtt elérhetővé válnak a biztonsági cégek számára, ezáltal azok meg tudják kezdeni a felkészülést a sérülékenységek azonosítására és elhárítására, mielőtt még a bűnözők megírnák a sebezhetőségeket kihasználó kódokat. "A Microsoft célja az Active Protection Programmal, hogy a védelmet fejlesztő biztonsági cégek előnnyel induljanak a versenyben" -- mondta Andrew Cushman, a Microsoft Security Response and Outreach Team vezetője.

A redmondi cég emellett létrehoz egy ún Exploitability Indexet, amely minden egyes sérülékenységről megmutatja, hogy azt mekkora eséllyel lehet sikeresen kihasználni. A biztonsági frissítések mindegyikéhez csatolnak majd egy ilyet, segítve a felhasználókat abban, hogy eldönthessék, mennyire sürgős egy adott patchet telepíteni.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 6. 04:23

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.