Již jsme na našoch stránkách zmínili, že Microsoft kromě bezpečnostních oprav začal každé druhé úterý v měsíci zveřejňovat také tzv. Exploitability index, který se pokouší odhadovat nejen vlastní závažnost chyby, ale i pravděpodobnost, že se objeví funkční kód zneužití.
Jak je Microsoft zatím v těchto prognózách úspěšný? Mike Reavey z Microsoft Security Research Center uvádí, že firma se ani jednou nespletla v tom, že by situaci podcenila; exploit se objevil pouze v případech, kdy ho Microsoft předpověděl. Jiní odborníci ale naopak zmiňují, že ve více než polovině případů byla závažnost hrozby nadsazena. To samozřejmě neznamená, že se zneužití nemusí objevit v budoucnu, nicméně platnost prognózy je v zásadě jeden měsíc – až do zveřejnění dalšího přehledu a vydání nových oprav.
Microsoft ve svém hodnocení rozlišuje, zda se objeví zneužití univerzální, nebo pouze kód, který dokáže systém ohrozit při splnění určitých speciálních podmínek. Co se týče říjnové prognózy, v devíti případech varujících před hrozbou částečného exploitu nebyl během měsíce žádný takový kód zaregistrován. V odhadu „univerzálního zneužití“ se ale Microsoft trefil ve všech případech a také tam, kde vznik exploitu nepředpokládal, se jeho prognóza potvrdila.
John Pescatore, analytik společnosti Gartner, uvedl, že tento systém Microsoftu se vcelku osvědčuje v tom smyslu, že dává správcům IT další informace o závažnosti určité chyby. Microsoft ovšem podle něj nemá k dispozici žádný způsob, jak by vznik zneužití mohl opravdu nějak systematicky předvídat.
Více informací najdete na SecurityWorldu v článcích:
Exploitability Index: Microsoft poprvé odhaduje možnost zneužití
Microsoft chce hádat, zda jeho chyby budou zneužity
Zdroj: Computerworld.com