Commodore History Part 5 - The C128
微软计划为安全厂商带来一场每月对黑客的竞赛。
从10月份开始,该公司将为安全厂商提供早期访问月度安全技术细节实际发布软件更新之前的修补程序。这将使写入攻击代码的公司在编写和测试他们的安全软件时有一点点缓冲。微软称这一计划为微软主动保护计划(MAPP),并表示参与公司必须出售商业Windows安全产品,并且拥有庞大的客户群 - 而且,不会邀请基于攻击的渗透测试工具的销售商。
[更多阅读:如何从Windows PC删除恶意软件]
早期参与者包括IBM,瞻博网络,以及3Com的Tipping Point部门,但其他公司也会注册。在过去的几年中,网络犯罪分子所使用的工具已经发展到黑客可以分析最新的微软修补程序,然后在内部发现漏洞代码数小时之内,因此微软计划为安全行业提供有关这些错误的技术信息的早期检查可能是一个真正的帮助,TippingPoi安全研究高级总监David Endler说。 nt。
即使TippingPoint在补丁发布前一天就获得了信息,它仍然可以使用额外的时间编写并测试其过滤软件,Endler说。 “24小时是一个巨大的帮助。”
微软还计划给常规用户多一点帮助,通过加强公共安全公告,提供关于黑客是否可能真正编写利用该漏洞的恶意软件的信息微软每个月都会发布补丁
该公司已经对其安全漏洞的严重程度进行了评估,并将其评为“关键”,“重要”,“中等”或“低”,但从10月开始公司将添加这个新的利用指数信息
Microsoft公告中列出的漏洞将被评为“可能存在一致性漏洞利用代码”,“可能漏洞利用代码不一致”或“功能漏洞利用代码不可能”。
此漏洞利用指数系统将使客户通过让Windows用户更好地了解Microsoft最令人担忧的错误,决定首先安装哪些修补程序。这个索引将会把那些只会导致系统崩溃的缺陷,与可能用来让攻击者控制受害者机器的更严重的错误分开。微软已经发誓要在本周举行的黑帽安全大会上讨论三个新的安全程序。拉斯维加斯。该公司公关公司的一位发言人拒绝透露还有什么可以存在的。