Microsoft chce hádat, zda jeho chyby budou zneužity

Microsoft oznámil, že kromě oprav chyb ve svých produktech začne svým partnerům nabízet i předpovědi toho, zda se k těmto chybám objeví také exploit. Od října začne společnost do svých bulletinů zabezpečení přidávat i tzv. Exploitability Index.



Microsoft oznámil, že kromě oprav chyb ve svých produktech začne svým partnerům nabízet i předpovědi toho, zda se k těmto chybám objeví také exploit. Od října začne společnost do svých bulletinů zabezpečení přidávat i tzv. Exploitability Index.
Index bude obsahovat tři stupně:
- pravděpodobně úplný exploit
- pravděpodobně neúplný exploit
- exploit nepravděpodobný
(Microsoft ovšem už nyní označuje chyby podle stupně závažnosti. Jak tedy má postupovat správce zabezpečení, má nejprve instalovat opravu chyby střední závažnosti s pravděpodobným zneužitím, nebo kritickou chybu s nepravděpodobným zneužitím?)
Ve stejnou dobu by Microsoft měl začít také vybraným bezpečnostním firmám poskytovat o chybách ve svém software technické informace ještě před vydáním záplaty. Budou zde i podrobnosti o tom, jak může být chyba zneužita, nikoliv ale vlastní kódy expoitů.
Tento postup by měl bezpečnostním firmám umožnit rychlejší aktualizaci malwarových definic, do nichž by se preventivně přidávaly odhadované možnosti zneužití. Partnerský program Microsoftu bude omezen, aby se informace nedostaly předčasně do volného oběhu, má být ale bezplatný.
Analytici jsou ohledně tohoto kroku Microsoftu nejistí: otázkou je, jak odhad pravděpodobnosti exploitu bude odpovídat realitě.

Zdroj: Computerworld.com

Viz také:
Bezpečnostní oprava Microsoftu si nerozuměla s firewallem ZoneAlarm
Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server
Microsoft začne uživatelům Windows XP automaticky instalovat SP3










Komentáře