Microsoft gibt Anbietern einen frühen Blick auf Patches

Microsoft will Sicherheitsanbietern einen Vorsprung in einem monatlichen Wettrennen gegen die Hacker verschaffen.

Ab Oktober bietet das Unternehmen Sicherheitsanbietern einen frühzeitigen Zugang zu technischen Details ihrer monatlichen Sicherheit Patches, bevor die Software-Updates tatsächlich veröffentlicht werden. Dies gibt den Unternehmen, die den Angriffsblocking-Code schreiben, beim Schreiben und Testen ihrer Sicherheitssoftware ein bisschen nach.

Microsoft nennt diese Initiative das Microsoft Active Protection Program (MAPP) und sagt, dass teilnehmende Unternehmen kommerzielle Windows-Sicherheit verkaufen müssen Produkte und haben einen großen Kundenstamm - und nein, Verkäufer von Angriff-basierten Penetration Test-Tools sind nicht eingeladen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Frühen Teilnehmern gehören IBM, Juniper Networks und der 3Com-Tipping-Division, aber es wird erwartet, dass andere Unternehmen sich registrieren.

In den letzten Jahren sind die von Cyber-Kriminellen verwendeten Tools so weit fortgeschritten, dass Hacker die neuesten Microsoft-Patches analysieren und dann Exploit-Code ausspielen können Eine Angelegenheit von Stunden, also könnte Microsofts Plan, der Sicherheitsindustrie einen frühen Blick auf technische Informationen über die Fehler zu geben, eine echte Hilfe sein, sagte David Endler, Senior Director der Sicherheitsforschung für TippingPoi nt.

Auch wenn TippingPoint die Informationen nur einen Tag vor der Veröffentlichung der Patches erhält, kann es die zusätzliche Zeit nutzen, um seine Filtersoftware zu schreiben und dann zu testen, so Endler. "24 Stunden sind eine große Hilfe."

Microsoft möchte auch den normalen Benutzern ein wenig mehr Hilfe geben, indem es seine öffentlichen Sicherheitsbulletins mit Informationen darüber auffüllt, ob Hacker wahrscheinlich bösartige Software schreiben, die die Fehler ausnutzt dass Microsoft jeden Monat Patches veröffentlicht.

Das Unternehmen misst bereits den Schweregrad seiner Sicherheitsfehler und bewertet sie als "kritisch", "wichtig", "moderat" oder "niedrig", aber ab Oktober wird das Unternehmen diesen neuen Ausnutzbarkeitsindex hinzufügen Informationen

Die in den Microsoft-Bulletins aufgeführten Sicherheitsanfälligkeiten werden mit "Konsequenter Exploit-Code wahrscheinlich", "Inkonsistenter Exploit-Code wahrscheinlich" oder "Funktionierender Exploit-Code unwahrscheinlich" bewertet.

Dieses Exploitability-Index-System erleichtert Kunden die Arbeit Entscheiden Sie, welche Patches zuerst installiert werden sollen, indem Sie Windows-Benutzern eine bessere Vorstellung davon geben, welche Fehler Microsoft am meisten beunruhigt. Der Index trennt die Fehler, die einfach einen Systemabsturz verursachen, von schwerwiegenderen Fehlern, die Angreifern die Kontrolle über den Computer eines Opfers ermöglichen könnten.

Microsoft hat geschworen, drei neue Sicherheitsprogramme auf der Black Hat Security Conference zu diskutieren Las Vegas. Ein Sprecher der PR-Firma des Unternehmens lehnte es ab zu sagen, was sonst noch auf Lager wäre.