K právě uvolněným opravám by měl Microsoft dnes poprvé vydat také tzv. Exploitability Index, který udává pravděpodobnost, s níž může dojít ke zneužití chyby.
O tomto programu jsme poprvé informovali před dvěma měsíci v článku
Microsoft chce hádat, zda jeho chyby budou zneužity
O aktuálních opravách viz
Opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům
Index rozlišuje z hlediska rizika zneužití tři stupně:
- pravděpodobně existuje úplný exploit
- pravděpodobně neúplný exploit
- exploit nepravděpodobný
Správci zabezpečení mohou při posuzování bezpečnostní díry kombinovat pravděpodobnost zneužití s žebříčkem závažnosti chyb, který Microsoft zveřejňuje tradičně ve svých bulletinech zabezpečení.
Microsoft by měl také spustit svůj dříve oznámený program MAPP (Microsoft Active Protections Program), v jehož rámci bude svým partnerům poskytovat technické informace o chybě ještě před vydáním oficiálních záplat každé druhé úterý v měsíci.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU