Microsoft vil varsko sikkerhedsfirmaer før patch-dag

Partnerne vil få detaljer om sårbarheder før offentliggørelsen, så sikkerhedssoftwaren kan beskytte kunderne, før de installerer Microsofts patch.

Microsoft vil fremover gøre det muligt for sikkerhedsfirmaer at få detaljerede oplysninger om de sårbarheder, Microsoft er på vej til at frigive opdateringer i mod.

Det skal gøre det muligt for sikkerhedsfirmaerne at opdatere deres software, så den kan beskytte kunderne mod forsøg på at udnytte sårbarheden, inden kunderne har installeret opdateringen fra Microsoft.

I dag frigiver flere sikkerhedsfirmaer særlige signaturer, som skal genkende forsøg på at udnytte en kendt sårbarhed. Med Microsoft Active Protections Program vil sikkerhedsfirmaerne kunne få flere detaljer tidligere i processen. Det skal gøre denne beskyttelse mere effektiv.

Det nye initiativ kommer som en reaktion på, at der i dag går kortere tid fra Microsoft frigiver en opdatering og til hackere eller uafhængige sikkerhedseksperter frigiver et exploit. Et exploit er et eksempel på programkode, der kan udnytte en bestemt sårbarhed.

Tidligere blev de første exploits frigivet omkring en uge efter Microsofts opdateringer. I dag er det ikke ualmindeligt at se exploits inden for nogle få dage.

»I kapløbet mellem exploit og beskyttelse står Microsoft fast på at flytte fordelen over til sikkerhedsbranchen,« udtaler Andrew Cushman, chef for Microsofts relationer med sikkerhedsmiljøet.

Microsoft vil også gøre det lettere for kunderne at tage stilling til, hvilke sikkerhedsopdateringer der skal have højest prioritet. Lige nu kategoriserer selskabet blot hver enkelt opdatering ud fra en samlet sikkerhedsvurdering.

Det vil nu blive udvidet med indførelsen af en skala, som skal angive, hvor let eller vanskeligt det er at udnytte en konkret sårbarhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere