ไมโครซอฟต์ให้ผู้ขายมองหาแพทช์ล่วงหน้า

ไมโครซอฟท์วางแผนที่จะให้ความสำคัญแก่ผู้จำหน่ายด้านความปลอดภัยในการแข่งขันกับแฮ็กเกอร์รายเดือน

เริ่มตั้งแต่เดือนตุลาคมที่ผ่านมา บริษัท จะจัดหาผู้ให้บริการความปลอดภัยในการเข้าถึงข้อมูลด้านเทคนิค แพทช์ก่อนอัพเดตซอฟต์แวร์จะได้รับการเผยแพร่จริง นี้จะทำให้ บริษัท ที่เขียนโค้ดป้องกันการโจมตีของเบาะขณะที่เขียนและทดสอบซอฟต์แวร์รักษาความปลอดภัยของตน

Microsoft เรียกร้องความคิดริเริ่มนี้ว่า Microsoft Active Protections Program (MAPP) และบอกว่า บริษัท ที่เข้าร่วมต้องขายความปลอดภัยในเชิงพาณิชย์ของ Windows ผลิตภัณฑ์และมีฐานลูกค้าขนาดใหญ่และไม่มีผู้ขายเครื่องมือทดสอบการเจาะระบบที่โจมตีโดยผู้โจมตีจะไม่ได้รับเชิญ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ผู้เข้าร่วมประชุมก่อน ได้แก่ IBM, Juniper Networks และส่วน Tipping Point ของ บริษัท 3Com แต่ บริษัท อื่น ๆ คาดว่าจะลงทะเบียน

ในช่วงไม่กี่ปีที่ผ่านมาเครื่องมือที่อาชญากรไซเบอร์ได้ใช้เพื่อจุดประสงค์ที่แฮกเกอร์สามารถวิเคราะห์แพทช์ล่าสุดของ Microsoft และเปิดใช้รหัสการใช้ประโยชน์ภายใน เรื่องของเวลาดังนั้นแผนของ Microsoft เพื่อให้อุตสาหกรรมการรักษาความปลอดภัยดูเร็วข้อมูลทางเทคนิคเกี่ยวกับข้อผิดพลาดอาจจะช่วยจริงเดวิดเอนเลอร์ผู้อำนวยการอาวุโสของการวิจัยการรักษาความปลอดภัยสำหรับ TippingPoi กล่าวว่า nt.

แม้ว่าทิปปิงพอยต์จะได้รับข้อมูลเพียงวันก่อนที่แพทช์จะได้รับการปล่อยตัว แต่ก็สามารถใช้เวลาในการเขียนข้อมูลได้มากขึ้นแล้วทดสอบซอฟต์แวร์กรองของมัน Endler กล่าว ไมโครซอฟท์ยังวางแผนที่จะให้ความช่วยเหลือแก่ผู้ใช้ทั่วไปอย่างน้อยด้วยการเพิ่มประกาศความปลอดภัยสาธารณะด้วยข้อมูลว่าแฮกเกอร์อาจจะเขียนซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ประโยชน์จากข้อบกพร่องได้หรือไม่ ไมโครซอฟท์มีการแก้ไขในแต่ละเดือน

บริษัท ได้ทำการวัดความรุนแรงของข้อบกพร่องด้านความปลอดภัยแล้วประเมินว่า "สำคัญ" "สำคัญ" "ปานกลาง" หรือ "ต่ำ" แต่ตั้งแต่เดือนตุลาคม บริษัท จะเพิ่มดัชนี Exploitability ใหม่ ข้อมูล "

ช่องโหว่ที่ระบุไว้ในประกาศของ Microsoft จะได้รับการจัดอันดับว่าเป็น" รหัส Exploit ที่สอดคล้องกัน "" Exploit Exploit Code ไม่แน่นอน "หรือ" Exploit Exposing Expedit Code Unlikely "

ระบบ Exploitability Index นี้จะทำให้ลูกค้าสามารถเข้าถึงได้ง่ายขึ้น เพื่อตัดสินใจว่าจะติดตั้งโปรแกรมใดก่อนโดยให้ผู้ใช้ Windows ทราบว่าข้อบกพร่องใดที่ Microsoft กังวลมากที่สุด ดัชนีจะแยกข้อบกพร่องที่อาจก่อให้เกิดความผิดพลาดร้ายแรงจากระบบซึ่งสามารถนำมาใช้เพื่อให้ผู้โจมตีสามารถควบคุมเครื่องของเหยื่อ

ไมโครซอฟต์ได้กล่าวถึงโครงการรักษาความปลอดภัยใหม่ 3 โครงการในการประชุมด้านความปลอดภัย Black Hat ใน ลาสเวกัส. โฆษกของ บริษัท ประชาสัมพันธ์ของ บริษัท ปฏิเสธที่จะพูดว่ามีอะไรอีกบ้างในร้าน