Microsoft będzie szybciej powiadamiał dostawców o lukach oprogramowania
- Józef Muszyński,
- IDG News Service,
- 12.08.2008, godz. 12:33
Firma poinformowała o zmianach w systemie powiadamiania o lukach oprogramowania, w ramach którego luki bezpieczeństwa są ogłaszane publicznie w co drugi wtorek każdego miesiąca, dając z wyprzedzeniem wybranym dostawcom komercyjnym specjalny dostęp do informacji o lukach.
Komercyjni dostawcy produktów bezpieczeństwa dopuszczeni do Microsoft Active Protections Program (MAPP) będą otrzymywać informacje i kody poprawek, które mają im pomóc w przygotowaniu narzędzi zabezpieczania oprogramowania przed podaniem informacji o lukach do publicznej wiadomości. Microsoft wprowadził te zmiany, aby wyprzedzać działania autorów kodów złośliwych, którzy udostępniają exploity w kilka godzin po ujawnieniu przez Microsoft luk oprogramowania.
W kwietniu br., dwie godziny zajęło jednemu z takich autorów opracowanie exploita dla luki ogłoszonej w biuletynie bezpieczeństwa MS08-025. Taka szybkość działania twórców malware jest wyraźnym trendem i w związku z tym MAPP, który wystartuje w październiku br., ma zapewniać dostawcom komercyjnego oprogramowania ochronnego informacje dostatecznie wcześniej, aby mogli przygotować odpowiednie narzędzia do czasu publicznego ujawnienia luki.
W powiązaniu z programem MAPP, również w październiku, oddział Microsoftu zajmujący się lukami oprogramowania zacznie identyfikować luki w produktach niezależnych opartych na Windows.