Microsoft giver giverne et tidligt kig på patches

Microsoft planlægger at give sikkerhedsleverandørerne en start i hvad der er blevet en månedlig race mod hackerne.

Fra og med oktober vil virksomheden tilbyde sikkerhedsleverandører med hurtig adgang til tekniske detaljer om den månedlige sikkerhed patches, før softwareopdateringerne rent faktisk frigives. Dette vil give de virksomheder, der skriver angrebsspærrende kode, en smule pude, da de skriver og tester deres sikkerhedssoftware.

Microsoft kalder dette initiativ Microsoft Active Protections Program (MAPP) og siger, at deltagende virksomheder skal sælge kommerciel Windows-sikkerhed produkter og har en stor kundebase - og nej, sælgere af angrebsbaserede penetrationstestværktøjer er ikke inviteret.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Tidlige deltagere omfatter IBM, Juniper Networks, og 3Com's Tipping Point-division, men andre virksomheder forventes at tilmelde sig.

De værktøjer, som cyberkriminelle har brugt, er avanceret til det punkt, hvor hackere kan analysere de nyeste Microsoft-patches og derefter vise udnyttelseskode indenfor et spørgsmål om timer, så Microsofts plan om at give sikkerhedsbranchen et tidligt kig på tekniske oplysninger om fejlene, kunne være en reel hjælp, sagde David Endler, senior direktør for sikkerhedsforskning til TippingPoi nt.

Selvom TippingPoint får oplysningerne en dag før patcherne frigives, vil det være i stand til at bruge den ekstra tid til at skrive og derefter teste sin filtreringssoftware, sagde Endler. "24 timer er en stor hjælp."

Microsoft planlægger også at give regelmæssige brugere lidt mere hjælp ved at øge sine offentlige sikkerhedsbulletiner med oplysninger om, hvorvidt hackere sandsynligvis faktisk vil skrive ondsindet software, der udnytter fejlene at Microsoft patches hver måned.

Virksomheden måler allerede alvorligheden af ​​sine sikkerhedsfejl, vurderer dem "kritisk", "vigtig", "moderat" eller "lav", men fra oktober begynder virksomheden at tilføje denne nye udnyttelsesindeks oplysninger.

Sårbarhederne i Microsofts bulletiner bliver vurderet som "Konsistent udnyttelseskode, sandsynligvis", "Ukonsistent udnyttelseskode, sandsynligt" eller "Funktionsudnyttelseskode usandsynligt."

Dette brugbarhedsindekssystem gør det nemmere for kunderne at bestemme hvilke patches, der skal installeres først ved at give Windows-brugere en bedre ide om hvilke fejl Microsoft finder mest bekymrende. Indekset adskiller de fejl, der simpelthen vil medføre et systemkrasj fra mere alvorlige fejl, der kan bruges til at give angriberne kontrol over et offerets maskine.

Microsoft har lovet at diskutere tre nye sikkerhedsprogrammer i denne uges Black Hat-sikkerhedskonference i Las Vegas. En talsmand for selskabets public relations firma nægtede at sige, hvad der ellers kunne være i butikken.