This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Microsoft говорит, что программы безопасности окупаются
Лучшие кейлоггеры
Посмотреть еще...

Microsoft говорит, что программы безопасности окупаются

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Через год после запуска трех программ безопасности, предназначенных для улучшения безопасности в масштабах всей отрасли, Microsoft обнаруживает, что все больше патчей безопасности выбивают эксплойты за дверь.

Между тем, Центр реагирования на проблемы безопасности Microsoft сообщил, что из 50 бюллетеней безопасности, опубликованных им с октября 2008 по июнь 2009 года, патчи были выпущены в ответ на 138 уязвимостей. Из них 17 имели общедоступный код эксплойта, доступный на момент выпуска, а для 67, скорее всего, был написан согласованный код эксплойта, согласно данным софтверного гиганта.

Эта новость появилась после того, как Microsoft объявила об этом на прошлой неделе что он будет выпускать обновления безопасности во вторник-вне своего ежемесячного цикла исправлений-для критической уязвимости в Internet Explorer и умеренной уязвимости в Visual Studio.

Между тем Microsoft еще предстоит заткнуть критическую дыру ActiveX в Office, которую она предупредила две недели назад, чтобы злоумышленники использовали ее для захвата контроля над ПК, заманивая пользователей Internet Explorer на вредоносные веб-сайты. Это была третья дыра нулевого дня, объявленная Microsoft менее чем за два месяца .

В августе 2008 года Microsoft Security Response Center анонсировала три программы безопасности, призванные помочь повысить безопасность клиентов, партнеров и других пользователей. Компания опубликовала отчет о ходе работы в понедельник в преддверии конференции Black Hat security conferences, которая должна начаться во вторник в Лас-Вегасе.

Через свою программу Microsoft Active Protections Program (MAPP) Microsoft предоставляет информацию об уязвимостях 45 партнерам до ежемесячных обновлений безопасности Microsoft Patch Tuesday. Партнер MAPP и поставщик сетевой безопасности Sourcefire выпускает защиту на основе этой информации примерно для 95 процентов ежемесячных бюллетеней Microsoft security bulletins.

До MAPP потребовалось около восьми часов, чтобы реинжинирировать, разработать код доказательства концепции и построить обнаружение эксплойтов для уязвимости, что примерно соответствует времени, которое требуется опытному злоумышленнику для создания кода эксплойта после того, как уязвимость была раскрыта, сказала Microsoft.

Теперь, по данным Sourcefire, это займет всего около двух часов. Разработчики Sourcefire должны только написать код обнаружения, потому что Microsoft предоставляет остальное, а это означает, что патчи обычно выпускаются за несколько часов до любых эксплойтов, сказала Microsoft.

При оценке того, насколько уязвимы уязвимости, Microsoft заявила, что у нее был 99-процентный уровень надежности. Из 140 рейтингов в индексе Эксплойтабельности Microsoft, также выпущенном в прошлом году, был только один пересмотр, который снизил серьезность уязвимости, говорится в сообщении компании.

Для третьей программы, Microsoft Vulnerability Research (MSVR), исследователи Microsoft работают над поиском дыр в стороннем программном обеспечении. С июня 2008 по июнь 2009 года команда MSVR выявила уязвимости программного обеспечения, затрагивающие 32 поставщика, сообщила Microsoft.

Из дыр, обнаруженных во внешнем программном обеспечении, 86 процентов были критическими или важными, и 13 процентов были исправлены, в то время как 5 процентов находятся в процессе разрешения, по данным Microsoft. Команде MSVR и исследователю безопасности Microsoft Билли Риосу приписывают обнаружение дыр, недавно исправленных в браузере Apple Safari.

"Мы видим, что атаки становятся все более сложными", - сказал Майк Риви, директор Центра реагирования на угрозы безопасности Microsoft. "Существует гонка между нападающими и защитниками, и сотрудничество необходимо в отрасли."

Microsoft представляет на этой неделе инструмент визуализации Microsoft Office, который предлагает графическое представление форматов двоичных файлов Office, чтобы программисты могли лучше видеть, где уязвимости и вредоносные программы могут быть встроены в документ Office.

Microsoft также анонсирует Project Quant, онлайн-инструмент для работы с электронными таблицами, предназначенный для того, чтобы помочь ИТ-администраторам оценить затраты, связанные с управлением обновлениями программного обеспечения.
Дата публикации:
Автор:
Главная> > Мировые новости> > Microsoft говорит, что программы безопасности окупаются
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.