Átgondoltabb frissítések a Microsofttól

A Microsoft az ősszel változtatni fog a havi rendszerességgel megjelenő biztonsági közleményein.

A Microsoft minden hónap második keddjén adja ki a biztonsági közleményeit, amelyekből kiderül, hogy éppen mely Windows operációs rendszerek vagy alkalmazások foltozgatására van szükség annak érdekében, hogy az esetleges károk megelőzhetővé váljanak.

A cég felülvizsgálta a havonta kiadott biztonsági frissítéséivel kapcsolatos eljárásait, és úgy határozott, hogy októbertől a hibajavításait még hatékonyabban fogja végezni. Ezt elsősorban azzal szeretné elérni, hogy a frissítések megjelenése előtt a biztonsági cégeket értesíti a különféle sérülékenységekről. A Microsoft ugyan jelenleg is ad ki előzetes tájékoztatókat, azonban azokból nem derülnek ki konkrét technikai részletek a sebezhetőségekkel kapcsolatban. Ennek elsősorban az az oka, hogy a Microsoft nem kíván segítséget nyújtani a támadóknak olyan kódok elkészítésében, amelyek a biztonsági rések kihasználására lennének alkalmasak.

A Microsoft azonban úgy látta, hogy ha a biztonsági cégeket előre értesíti a megszüntetésre kerülő hibákról, akkor összességében hatékonyabban lehet fellépni a sérülékenységek ellen. A vállalat mindezt a Microsoft Active Protections Program (MAPP) keretében kívánja megvalósítani. Az eddigi hírek szerint októbertől a Juniper Networks, a 3Com TippingPoint valamint az IBM kaphat előzetes technikai információkat, de természetesen őszig e cégek köre még bővülhet.

David Endler, a TippingPoint egyik igazgatója méltatta a Microsoft döntését. Szerinte ugyanis, ha a hibajavítások előtt akár csak egy nappal előbb hozzájutnak a sérülékenységek részleteihez, akkor már az is jelentős előrelépés, hiszen így korábban lehet felkészíteni a biztonsági megoldásokat a védekezésre.  “24 óra nagy segítség.” — vélekedett a szakember.

A Microsoft az ősztől az egyéni és a vállalati felhasználóknak is igyekszik olyan eszközöket biztosítani, amelyek révén könnyebben tudják mérlegelni az egyes sebezhetőségek kockázatát. A jelenlegi veszélyességi kategóriák mellett minden közleményben helyet kap majd egy úgynevezett Exploitability Index, amelynek révén az eddigieknél könnyebben lehet majd felmérni, hogy egy-egy hiba kihasználása mekkora valószínűséggel történhet meg. Ezzel egyszerűbben lesznek szétválaszthatók azok a biztonsági rések, amelyek “csak” a Windows vagy az alkalmazások összeomlásához vezethetnek, illetve azok, amelyek adott esetben az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak.