Microsoft предоставит поставщикам ранний обзор в патчах

Microsoft планирует предоставить поставщикам безопасности начало в том, что стало ежемесячной гонке против хакеров.

Начиная с октября компания предоставит поставщикам безопасности ранний доступ к техническим сведениям о его ежемесячной безопасности патчи перед выпуском обновлений программного обеспечения. Это даст компаниям, которые пишут код блокировки атаки, немного подушку, когда они пишут и тестируют свое программное обеспечение безопасности.

Microsoft называет эту инициативу программой Microsoft Active Protections Program (MAPP) и говорит, что компании-участники должны продавать коммерческую безопасность Windows продукты и иметь большую клиентскую базу - и нет, продавцы инструментов для тестирования проникновения на основе атаки не приглашаются.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Ранние участники включают IBM, Juniper Networks и 3Com Tipping Point, но ожидается, что другие компании будут подписаны.

В последние несколько лет инструменты, используемые киберпреступниками, продвинулись до такой степени, что хакеры могут анализировать последние исправления Microsoft, а затем вызывать код эксплойта внутри в течение нескольких часов, поэтому план Microsoft по предоставлению индустрии безопасности раннего взгляда на техническую информацию об ошибках может стать реальной помощью, сказал Дэвид Эндлер, старший директор исследования безопасности TippingPoi nt.

Даже если TippingPoint получит информацию за день до того, как будут выпущены исправления, она сможет использовать дополнительное время для записи, а затем проверить свое программное обеспечение для фильтрации, сказал Эндлер. «24 часа - это огромная помощь».

Microsoft также планирует предоставить постоянным пользователям немного больше помощи, добавив в бюллетени своей общественной безопасности информацию о том, действительно ли хакеры могут писать вредоносное программное обеспечение, которое использует недостатки что Microsoft исправляет каждый месяц.

Компания уже измеряет серьезность ошибок безопасности, оценивая их как «критические», «важные», «умеренные» или «низкие», но начиная с октября компания добавит этот новый индекс функциональности информация.

Уязвимости, перечисленные в бюллетенях Microsoft, будут оцениваться как «Согласованный код эксплойта, вероятно,» «Несоответствующий код эксплойта» или «Функциональный код эксплойта маловероятен».

Эта система индексов эксплуатационных характеристик облегчит клиентам чтобы решить, какие исправления для установки сначала, предоставив пользователям Windows лучшее представление о том, какие ошибки Microsoft считает наиболее тревожными. Индекс отделяет недостатки, которые просто вызовут сбои системы в более серьезных ошибках, которые могут быть использованы, чтобы дать злоумышленникам возможность управлять машиной жертвы.

Microsoft пообещала обсудить три новые программы безопасности на конференции по безопасности Black Hat на этой неделе Лас Вегас. Пресс-секретарь компании по связям с общественностью компании отказался сказать, что еще может быть в магазине.