Komponenter

Microsoft gir giverne en tidlig titt på patcher

Minecraft Live 2020: Full Show

Minecraft Live 2020: Full Show
Anonim

Microsoft planlegger å gi sikkerhetsleverandører en start i det som har blitt en månedlig rase mot hackerne.

Fra og med oktober vil selskapet gi sikkerhetsleverandører med tidlig tilgang til tekniske detaljer om den månedlige sikkerheten patcher før programvareoppdateringene faktisk utgis. Dette vil gi selskapene som skriver angrepsspaltende kode litt av en pute når de skriver og tester deres sikkerhetsprogramvare.

Microsoft kaller dette initiativet Microsoft Active Protections Program (MAPP) og sier at deltakende selskaper må selge kommersiell Windows-sikkerhet produkter og har en stor kundebase - og nei, selgere av angrepsbaserte inntrengingsprøveverktøy er ikke invitert.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Tidlige deltakere inkluderer IBM, Juniper Networks, og 3Coms Tipping Point-divisjon, men andre selskaper forventes å melde seg på.

I de siste årene har verktøyene som brukes av cyberkriminelle blitt avansert til det punktet hvor hackere kan analysere de nyeste Microsoft-patcher og deretter slå ut brukskode innen et spørsmål om timer, slik at Microsofts plan om å gi sikkerhetsindustrien en tidlig titt på teknisk informasjon om feilene, kan være en reell hjelp, sier David Endler, senior direktør for sikkerhetsforskning for TippingPoi nt.

Selv om TippingPoint får informasjonen bare en dag før patchene slippes, vil den kunne bruke ekstra tid til å skrive og deretter teste sin filtreringsprogramvare, sa Endler. "24 timer er en stor hjelp."

Microsoft planlegger også å gi vanlige brukere litt mer hjelp, ved å bøte opp sine offentlige sikkerhetsbulletiner med informasjon om hvorvidt hackere sannsynligvis faktisk vil skrive skadelig programvare som utnytter feilene at Microsoft oppdaterer hver måned.

Selskapet måler allerede alvorlighetsgraden av sikkerhetsproblemer, vurderer dem "kritisk", "viktig", "moderat" eller "lav", men i oktober begynner selskapet å legge til denne nye bruksrettighetsindeksen informasjon.

Sårbarhetene som er oppført i Microsofts bulletiner, blir vurdert som "Konsistent brukerkode Sannsynlig", "Inkonsekvent brukskode Sannsynlig" eller "Fungerende Utnyttelseskode Usannsynlig."

Dette brukbarhetsindekssystemet vil gjøre det lettere for kundene å bestemme hvilke patcher som skal installeres først ved å gi Windows-brukere en bedre ide om hvilke feil Microsoft finner mest bekymringsfullt. Indeksen vil skille feilene som bare vil føre til et systemkrasj fra mer alvorlige feil som kan brukes til å gi angriperne kontroll over et offers maskin.

Microsoft har lovet å diskutere tre nye sikkerhetsprogrammer i denne ukens Black Hat-sikkerhetskonferanse i Las Vegas. En talsmann for selskapets PR-firma nektet å si hva annet ville være i butikken.