Pomnija ažuriranja od Microsofta
Microsoft će na jesen promijeniti svoje mjesečne sigurnosne biltene.
Microsoft objavljuje sigurnosne biltene drugog utorka u mjesecu koji pokazuju koji Windows operativni sustavi ili aplikacije trebaju biti zakrpani kako bi se spriječila potencijalna šteta.
Tvrtka je pregledala svoje postupke za mjesečna sigurnosna ažuriranja i odlučila je svoje ispravke programskih pogrešaka učiniti još učinkovitijima od listopada. To prvenstveno želite postići obavještavanjem sigurnosnih tvrtki o raznim ranjivostima prije izdavanja ažuriranja. Iako Microsoft trenutno izdaje preliminarne obavijesti, oni ne pružaju specifične tehničke detalje o ranjivostima. To je prije svega zato što Microsoft ne želi pomoći napadačima u stvaranju koda koji bi se mogao koristiti za iskorištavanje ranjivosti.
Međutim, Microsoft je vidio da se unaprijed obavještavanjem sigurnosnih tvrtki o ranjivostima koje treba popraviti, ranjivostima može u cjelini učinkovitije riješiti. Tvrtka to sve namjerava učiniti putem Microsoftovog programa aktivne zaštite (MAPP). Prema dosadašnjim vijestima, Juniper Networks, 3Com TippingPoint i IBM dobit će preliminarne tehničke informacije od listopada, ali naravno raspon tih tvrtki može se proširiti do jeseni.
David Endler, jedan od direktora TippingPointa, pohvalio je Microsoftovu odluku. Prema njegovim riječima, ako se detalji o ranjivostima dobiju čak i samo dan prije otklanjanja grešaka, onda je to već značajan korak naprijed, jer se na taj način sigurnosna rješenja mogu ranije pripremiti za zaštitu. "24 sata velike pomoći." - rekao je specijalist.
Od jeseni Microsoft pokušava pružiti i individualnim i korporativnim korisnicima alate koji im olakšavaju procjenu rizika od pojedinačnih ranjivosti. Uz trenutne kategorije opasnosti, svaka će objava sadržavati takozvani Indeks iskoristivosti, koji će olakšati procjenu vjerojatnosti iskorištavanja buga nego prije. Tako će se lakše razdvojiti one sigurnosne rupe koje mogu "samo" dovesti do kolapsa Windowsa ili aplikacija te one koje mogu pridonijeti i preuzimanju potpune kontrole nad zahvaćenim sustavima.
