This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Microsoft dice que el programa de seguridad se corrige el exceso de velocidad
La parte superior de los Capturadores de teclado
Ver más...

Microsoft dice que el programa de seguridad se corrige el exceso de velocidad

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Un año después del lanzamiento de tres programas de seguridad diseñado para mejorar la seguridad en toda la industria, Microsoft está encontrando que más parches de seguridad están golpeando explota fuera de la puerta.

Mientras tanto, el Microsoft Security Response Center, dijo que de los 50 boletines de seguridad que se publicó desde octubre de 2008 a junio de 2009, los parches fueron liberados en respuesta a 138 vulnerabilidades. De ellos, 17 habían público-código del exploit disponible en el momento de la liberación, y el 67, consistente código del exploit, fue probablemente escrito, de acuerdo con el gigante del software.

La noticia llega después de que Microsoft anunció el viernes que sería la liberación de actualizaciones de seguridad en martes — fuera de su revisión mensual de ciclo para una vulnerabilidad crítica en Internet Explorer y una moderada vulnerabilidad en Visual Studio.

Mientras tanto, Microsoft todavía tiene que conectar un crítico de ActiveX agujero en la Oficina que advirtió hace dos semanas que los atacantes estaban aprovechando para tomar el control de la Pc por atraer a usuarios de Internet Explorer a sitios web maliciosos. Era el tercer día cero agujero anunciado por Microsoft en menos de dos meses.

En agosto de 2008, el Microsoft Security Response Center anunció tres programas de seguridad para ayudar a mejorar la seguridad para los clientes, socios y otros. La empresa emitió un informe el lunes antes de la Black Hat conferencias de seguridad, que comenzará el martes en Las Vegas.

A través de su Microsoft Active Protections Program (MAPP), Microsoft proporciona información sobre la vulnerabilidad a 45 socios antes de la mensual Parche de Microsoft para el martes de actualizaciones de seguridad. MAPP pareja y la seguridad de la red del proveedor de Sourcefire problemas de protecciones basado en la información para cerca del 95 por ciento de la cuota mensual de boletines de seguridad de Microsoft.

Antes de MAPP, que tomó cerca de ocho horas para realizar ingeniería inversa, desarrollar una prueba de concepto de código y construir el explotar la detección de una vulnerabilidad, que es aproximadamente el tiempo que toma para que un experto atacante para generar un código de explotación después de una vulnerabilidad que se ha divulgado, de Microsoft, dijo.

Ahora, sólo toma alrededor de dos horas, de acuerdo a Sourcefire. Sourcefire los desarrolladores sólo tienen que escribir el código de detección debido a que Microsoft proporciona el descanso, el significado de los parches suelen ser liberados horas por delante de cualquier explota, Microsoft dijo.

En la estimación de cómo las vulnerabilidades son explotables, Microsoft dijo que ha tenido un 99 por ciento de tasa de fiabilidad. De 140 calificaciones en el Índice de Explotabilidad de Microsoft, también se publicó el año pasado, sólo ha habido una revisión que redujo la gravedad de la vulnerabilidad, dijo la compañía.

Para el tercer programa, la Vulnerabilidad de Microsoft Research (MSVR), Microsoft investigadores trabajan para encontrar agujeros en el software de terceros. Desde junio de 2008 hasta junio de 2009, el MSVR equipo de software identificado vulnerabilidades que afectan a los 32 proveedores, Microsoft dijo.

De los agujeros que se encuentran en el exterior de software, el 86 por ciento eran críticos o importantes y 13 por ciento han sido corregidos, mientras que el cinco por ciento está en proceso de resolverse, de acuerdo a Microsoft. El MSVR equipo y de seguridad de Microsoft investigador Billy Rios fueron acreditados con la búsqueda de agujeros recientemente fija en el navegador Safari de Apple..

"Estamos viendo que los ataques se vuelven más complejos," dijo Mike Reavey, director de Microsoft Security Response Center. "Hay una carrera entre atacantes y defensores y es necesaria la colaboración en la industria".

Microsoft esta semana es la planificación para develar Microsoft Office Herramienta de Visualización, que ofrece una vista gráfica de la Oficina de formatos de archivo binario para que los programadores puedan ver mejor donde vulnerabilidades y malware podría ser incorporados dentro de un documento de Office.

Microsoft también ha anunciado un Proyecto de Quant, una hoja de cálculo online herramienta diseñada para ayudar a los administradores de TI la estimación de los costos asociados con la administración de actualizaciones de software.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Microsoft dice que el programa de seguridad se corrige el exceso de velocidad
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.