Előre értesíti a biztonsági cégeket a patchekről a Microsoft

[HWSW] A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos "patch kedden" megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

A jelenlegi gyakorlat szerint a Microsoft minden hónap második keddjén adja ki a szoftvereihez a biztonsági javításokat. A "patch keddeket" követően a biztonsági cégek és a bűnözők egyszerre ugranak rá a javításokra, persze a céljuk más. A biztonsági cégek elemzik és dokumentálják a sebezhetőségeket és frissítik a szignatúrafájlokat, hogy megakadályozzák a sérülékenységeket kihasználó támadásokat. A bűnözők ezzel szemben megpróbálják visszafejteni a patcheket, hogy támadási pontokat keressenek.

Az ősszel induló Active Protection Program lényege, hogy a hibajavításokkal kapcsolatos részletes információk még a "patch kedd" előtt elérhetővé válnak a biztonsági cégek számára, ezáltal azok meg tudják kezdeni a felkészülést a sérülékenységek azonosítására és elhárítására, mielőtt még a bűnözők megírnák a sebezhetőségeket kihasználó kódokat. "A Microsoft célja az Active Protection Programmal, hogy a védelmet fejlesztő biztonsági cégek előnnyel induljanak a versenyben" -- mondta Andrew Cushman, a Microsoft Security Response and Outreach Team vezetője.

A redmondi cég emellett létrehoz egy ún Exploitability Indexet, amely minden egyes sérülékenységről megmutatja, hogy azt mekkora eséllyel lehet sikeresen kihasználni. A biztonsági frissítések mindegyikéhez csatolnak majd egy ilyet, segítve a felhasználókat abban, hogy eldönthessék, mennyire sürgős egy adott patchet telepíteni.