Microsoft inroleaza intreaga industrie computer intr-o schema de combatere a hackerilor care asteapta patch-urile sale lunare de securitate inainte de a lansa coduri de exploatare.
Microsoft a prezentat in cadrul conferintei Black Hat doua initiative. Prima, Microsoft Active Protections Programme (MAPP), ofera furnizorilor de solutii de securitate informatii despre vulnerabilitatile carora li se adreseaza patch-urile de securitate, astfel incat acestia sa-si poata adapta propriile produse. A doua initiativa, Exploitability Index, evalueaza riscul pentru utilizatori asupra modului cum vor incerca hackerii sa exploateze noul cod.
Potrivit companiei, aceste initiative sunt parte a programului Trustworthy Computing cu o vechime de sase ani si a efortului depus de Microsoft in Secure Software Development Lifecycle si Etrust, care este un apel la intreaga industrie software de a adera la practici de codare sigura.
Microsoft va tine cont de feedback-ul primit de la dezvoltatorii software si clienti in estimarea riscului de aparitie de malware care sa tinteasca orice bucata de cod.
Compania va publica indexul in cadrul buletinului sau lunar de securitate.
Hackerii deseori au facut o analiza comparativa a noului cod pentru a vedea ce s-a modificat. Microsoft va utiliza aceleasi tehnici pentru a construi apararea si a rezolva vulnerabilitatile.
Mier Aug 06, 2008 3:46 pm