Exploitability Index: Microsoft poprvé odhaduje možnost zneužití

K právě uvolněným opravám by měl Microsoft dnes poprvé vydat také tzv. Exploitability Index, který udává pravděpodobnost, s níž může dojít ke zneužití chyby.



K právě uvolněným opravám by měl Microsoft dnes poprvé vydat také tzv. Exploitability Index, který udává pravděpodobnost, s níž může dojít ke zneužití chyby.

O tomto programu jsme poprvé informovali před dvěma měsíci v článku
Microsoft chce hádat, zda jeho chyby budou zneužity
O aktuálních opravách viz
Opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům

Index rozlišuje z hlediska rizika zneužití tři stupně:
- pravděpodobně existuje úplný exploit
- pravděpodobně neúplný exploit
- exploit nepravděpodobný

Správci zabezpečení mohou při posuzování bezpečnostní díry kombinovat pravděpodobnost zneužití s žebříčkem závažnosti chyb, který Microsoft zveřejňuje tradičně ve svých bulletinech zabezpečení.
Microsoft by měl také spustit svůj dříve oznámený program MAPP (Microsoft Active Protections Program), v jehož rámci bude svým partnerům poskytovat technické informace o chybě ještě před vydáním oficiálních záplat každé druhé úterý v měsíci.

Zdroj: Computerworld.com










Komentáře