Microsoft donnera aux vendeurs un aperçu rapide des correctifs

Microsoft prévoit de donner aux fournisseurs de sécurité une longueur d'avance dans ce qui est devenu une course mensuelle contre les pirates.

À partir d'octobre, la société fournira aux fournisseurs de sécurité un accès rapide aux détails techniques de sa sécurité mensuelle. correctifs avant que les mises à jour logicielles soient réellement publiées. Cela donnera aux entreprises qui écrivent du code bloquant les attaques un peu de marge pour écrire et tester leur logiciel de sécurité.

Microsoft appelle cette initiative le programme Microsoft Active Protections Program (MAPP) et dit que les entreprises participantes doivent vendre la sécurité Windows commerciale

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les premiers participants sont IBM, Juniper Networks

Au cours des dernières années, les outils utilisés par les cybercriminels ont progressé au point où les pirates informatiques peuvent analyser les derniers correctifs de Microsoft, puis produire du code d'exploitation au sein de l'entreprise. Selon David Endler, directeur principal de la recherche sur la sécurité pour TippingPoi, le plan de Microsoft visant à donner à l'industrie de la sécurité un aperçu rapide des informations techniques sur les bogues pourrait être d'une aide précieuse. nt.

Même si TippingPoint obtient l'information juste un jour avant la publication des correctifs, il sera en mesure d'utiliser le temps supplémentaire pour écrire et ensuite tester son logiciel de filtrage, a déclaré Endler. «24 heures est une aide précieuse.»

Microsoft prévoit également de donner un peu plus d'aide aux utilisateurs réguliers, en renforçant ses bulletins de sécurité publique avec des informations sur la probabilité que les pirates écrivent réellement des logiciels malveillants exploitant les failles Microsoft corrige chaque mois.

La société mesure déjà la gravité de ses bogues de sécurité, les jugeant «critiques», «importants», «modérés» ou «faibles», mais à compter d'octobre, la société ajoutera ce nouvel indice d'exploitabilité.

Les vulnérabilités répertoriées dans les bulletins de Microsoft seront classées comme suit: "Code d'Exploitation Constante Probable", "Code d'Exploit Inconsistant Probable" ou "Code d'Exploitation Fonctionnel Improbable".

Ce système d'Index d'Exploitabilité facilitera la tâche aux clients décider des correctifs à installer en premier, en donnant aux utilisateurs de Windows une meilleure idée des bogues les plus inquiétants pour Microsoft. L'index séparera les failles qui provoqueront simplement un plantage du système causé par des bogues plus sérieux qui pourraient être utilisés pour permettre aux attaquants de contrôler la machine de la victime. Microsoft a promis de discuter de trois nouveaux programmes de sécurité Las Vegas. Un porte-parole de la firme de relations publiques de l'entreprise a refusé de dire quoi d'autre pourrait être en magasin.