Microsoft untuk Memberi Vendor Mengintip Awal di Patch

Microsoft berencana memberi vendor keamanan awal dalam apa yang telah menjadi balapan bulanan melawan para peretas.

Mulai bulan Oktober, perusahaan akan menyediakan vendor keamanan dengan akses awal ke rincian teknis keamanan bulanannya tambalan sebelum pembaruan perangkat lunak benar-benar dirilis. Ini akan memberi perusahaan yang menulis kode pemblokiran serangan sedikit dari bantalan ketika mereka menulis dan menguji perangkat lunak keamanan mereka.

Microsoft menyebut inisiatif ini Microsoft Active Protections Program (MAPP) dan mengatakan bahwa perusahaan yang berpartisipasi harus menjual keamanan Windows komersial produk dan memiliki basis pelanggan yang besar - dan tidak, penjual alat pengujian penetrasi berbasis serangan tidak diundang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Peserta awal termasuk IBM, Juniper Networks, dan divisi Tipping Point 3Com, tetapi perusahaan lain diharapkan untuk mendaftar.

Dalam beberapa tahun terakhir alat-alat yang digunakan oleh penjahat cyber telah maju ke titik di mana peretas dapat menganalisis tambalan Microsoft terbaru dan kemudian mengubah kode eksploitasi dalam hanya beberapa jam, sehingga rencana Microsoft untuk memberikan industri keamanan pandangan awal pada informasi teknis tentang bug bisa menjadi bantuan nyata, kata David Endler, direktur senior penelitian keamanan untuk TippingPoi nt.

Bahkan jika TippingPoint mendapatkan informasi hanya sehari sebelum tambalan dilepaskan, itu akan dapat menggunakan waktu tambahan untuk menulis dan kemudian menguji perangkat lunak penyaringannya, kata Endler. "24 jam adalah bantuan besar."

Microsoft juga berencana untuk memberikan bantuan lebih banyak kepada pengguna reguler, dengan meningkatkan buletin keamanan publiknya dengan informasi apakah hacker mungkin benar-benar menulis perangkat lunak jahat yang mengeksploitasi kelemahan Microsoft menambal setiap bulan.

Perusahaan sudah mengukur tingkat keparahan bug keamanannya, memberi peringkat "kritis", "penting", "moderat", atau "rendah", tetapi mulai Oktober perusahaan akan menambahkan Indeks Eksploitasi baru ini. informasi.

Kerentanan yang tercantum dalam buletin Microsoft akan dinilai sebagai "Kode Eksploitasi Yang Konsisten Mungkin", "Kode Eksploitasi Tidak Konsisten yang Mungkin", atau "Kode Eksploitasi Berfungsi Tidak Mungkin."

Sistem Indeks Eksploitasi ini akan memudahkan pelanggan untuk memutuskan patch mana yang akan dipasang terlebih dahulu dengan memberi pengguna Windows gagasan yang lebih baik tentang bug mana yang paling dikhawatirkan Microsoft. Indeks akan memisahkan kekurangan yang hanya akan menyebabkan sistem crash dari bug yang lebih serius yang dapat digunakan untuk memberikan kontrol kepada penyerang dari mesin korban.

Microsoft telah berjanji untuk membahas tiga program keamanan baru pada konferensi keamanan Black Hat minggu ini di Las Vegas. Seorang juru bicara perusahaan hubungan masyarakat perusahaan menolak untuk mengatakan apa lagi yang mungkin ada di toko.