Jak se vyplňuje předpověď exploitů od Microsoftu

Firma se ani jednou nespletla v tom, že by situaci podcenila; exploit se objevil pouze v případech, kdy ho Microsoft předpověděl. Jiní odborníci ale naopak zmiňují, že ve více než polovině případů byla závažnost hrozby nadsazena...



Již jsme zde uváděli, že Microsoft kromě bezpečnostních oprav začal každé druhé úterý v měsíci zveřejňovat také tzv. Exploitability index, který se pokouší odhadovat nejen vlastní závažnost chyby, ale i pravděpodobnost, že se objeví funkční kód zneužití.

Exploitability Index: Microsoft poprvé odhaduje možnost zneužití
Microsoft chce hádat, zda jeho chyby budou zneužity

Jak je Microsoft zatím v těchto prognózách úspěšný?
Mike Reavey z Microsoft Security Research Center uvádí, že firma se ani jednou nespletla v tom, že by situaci podcenila; exploit se objevil pouze v případech, kdy ho Microsoft předpověděl. Jiní odborníci ale naopak zmiňují, že ve více než polovině případů byla závažnost hrozby nadsazena. To samozřejmě neznamená, že se zneužití nemusí objevit v budoucnu, nicméně platnost prognózy je v zásadě jeden měsíc – až do zveřejnění dalšího přehledu a vydání nových oprav.

Microsoft ve svém hodnocení rozlišuje, zda se objeví zneužití univerzální, nebo pouze kód, který dokáže systém ohrozit při splnění určitých speciálních podmínek. Co se týče říjnové prognózy, v devíti případech varujících před hrozbou částečného exploitu nebyl během měsíce žádný takový kód zaregistrován. V odhadu „univerzálního zneužití“ se ale Microsoft trefil ve všech případech a také tam, kde vznik exploitu nepředpokládal, se jeho prognóza potvrdila.
John Pescatore, analytik společnosti Gartner, uvedl, že tento systém Microsoftu se vcelku osvědčuje v tom smyslu, že dává správcům IT další informace o závažnosti určité chyby. Microsoft ovšem podle něj nemá k dispozici žádný způsob, jak by vznik zneužití mohl opravdu nějak systematicky předvídat.

Zdroj: Computerworld.com










Komentáře