Промишљенија ажурирања од Мицрософта
Мицрософт ће на јесен променити месечне безбедносне билтене.
Мицрософт сваког другог уторка у месецу објављује безбедносне билтене у којима се наводи које Виндовс оперативне системе или апликације треба закрпати да би се спречила потенцијална штета.
Компанија је прегледала своје процедуре за своја месечна безбедносна ажурирања и одлучила је да своје поправке грешака учини још ефикаснијим од октобра. То желите постићи првенствено обавјештавањем сигурносних компанија о различитим рањивостима прије објављивања ажурирања. Иако Мицрософт тренутно издаје прелиминарне билтене, они не пружају посебне техничке детаље о рањивости. То је првенствено зато што Мицрософт не жели да помогне нападачима у креирању кода који би се могао користити за искоришћавање рањивости.
Међутим, Мицрософт је увидео да се обавештавањем безбедносних компанија унапред о рањивостима које треба поправити, рањивости могу бити ефикасније решене у целини. Компанија намерава све то да уради путем програма Мицрософт Ацтиве Протецтионс (МАПП). Према досадашњим вестима, Јунипер Нетворкс, 3Цом ТиппингПоинт и ИБМ добиће прелиминарне техничке информације од октобра, али се наравно асортиман ових компанија може проширити до јесени.
David Endler, a TippingPoint egyik igazgatója méltatta a Microsoft döntését. Szerinte ugyanis, ha a hibajavítások előtt akár csak egy nappal előbb hozzájutnak a sérülékenységek részleteihez, akkor már az is jelentős előrelépés, hiszen így korábban lehet felkészíteni a biztonsági megoldásokat a védekezésre. “24 óra nagy segítség.” — vélekedett a szakember.
A Microsoft az ősztől az egyéni és a vállalati felhasználóknak is igyekszik olyan eszközöket biztosítani, amelyek révén könnyebben tudják mérlegelni az egyes sebezhetőségek kockázatát. A jelenlegi veszélyességi kategóriák mellett minden közleményben helyet kap majd egy úgynevezett Exploitability Index, amelynek révén az eddigieknél könnyebben lehet majd felmérni, hogy egy-egy hiba kihasználása mekkora valószínűséggel történhet meg. Ezzel egyszerűbben lesznek szétválaszthatók azok a biztonsági rések, amelyek “csak” a Windows vagy az alkalmazások összeomlásához vezethetnek, illetve azok, amelyek adott esetben az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak.
