This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Microsoft говорит, что программа безопасности ускоряет исправления
Лучшие кейлоггеры
Посмотреть еще...

Microsoft говорит, что программа безопасности ускоряет исправления

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Через год после запуска трех программ безопасности, направленных на улучшение безопасности в масштабах всей отрасли, Microsoft обнаруживает, что все больше патчей безопасности выбивают эксплойты за дверь.

Между тем, Центр реагирования на проблемы безопасности Microsoft сообщил, что из 50 бюллетеней безопасности, опубликованных им с октября 2008 по июнь 2009 года, патчи были выпущены в ответ на 138 уязвимостей. Из них 17 имели общедоступный код эксплойта, доступный на момент выпуска, а для 67, скорее всего, был написан согласованный код эксплойта, согласно данным софтверного гиганта.

Эта новость появилась после того, как Microsoft объявила об этом в пятницу что он будет выпускать обновления безопасности во вторник-вне своего ежемесячного цикла исправлений — для критической уязвимости в Internet Explorer и умеренной уязвимости в Visual Studio.

Между тем Microsoft еще предстоит заткнуть критическую дыру ActiveX в Office, которую она предупредила две недели назад, чтобы злоумышленники использовали ее для захвата контроля над ПК, заманивая пользователей Internet Explorer на вредоносные веб-сайты. Это была третья дыра нулевого дня, объявленная Microsoft менее чем за два месяца.

В августе 2008 года центр Microsoft Security Response Center объявил о трех программах обеспечения безопасности, призванных помочь повысить безопасность клиентов, партнеров и других лиц. Компания опубликовала отчет о ходе работы в понедельник в преддверии конференции Black Hat security conferences, которая должна начаться во вторник в Лас-Вегасе.

Через свою программу Microsoft Active Protections Program (MAPP) Microsoft предоставляет информацию об уязвимостях 45 партнерам до ежемесячных обновлений безопасности Microsoft Patch Tuesday. Партнер MAPP и поставщик сетевой безопасности Sourcefire выпускает защиту на основе этой информации примерно для 95 процентов ежемесячных бюллетеней Microsoft security bulletins.

До появления MAPP потребовалось около восьми часов для обратного проектирования, разработки кода доказательства концепции и построения обнаружения эксплойта для уязвимости, что примерно соответствует времени, которое требуется смекалистому злоумышленнику для создания кода эксплойта после раскрытия уязвимости, сказал Microsoft.

Теперь, согласно Sourcefire, это займет всего около двух часов. Разработчики Sourcefire должны написать только код обнаружения, потому что Microsoft предоставляет остальное, а это означает, что патчи обычно выпускаются за несколько часов до любых эксплойтов, сказала Microsoft.

При оценке того, насколько уязвимы уязвимости, Microsoft заявила, что у нее был 99-процентный уровень надежности. Из 140 рейтингов в индексе Эксплойтабельности Microsoft, также выпущенном в прошлом году, был только один пересмотр, который снизил серьезность уязвимости, говорится в сообщении компании.

В рамках третьей программы, Microsoft Vulnerability Research (MSVR), исследователи Microsoft работают над поиском дыр в программном обеспечении сторонних производителей. С июня 2008 по июнь 2009 года команда MSVR выявила уязвимости программного обеспечения, затрагивающие 32 поставщика, сообщила Microsoft.

Из дыр, обнаруженных во внешнем программном обеспечении, 86 процентов были критическими или важными, и 13 процентов были исправлены, в то время как пять процентов находятся в процессе устранения, по данным Microsoft. Команде MSVR и исследователю безопасности Microsoft Билли Риосу приписывают обнаружение дыр, недавно исправленных в браузере Apple Safari .

"Мы видим, что атаки становятся все более сложными", - сказал Майк Риви, директор Центра реагирования на угрозы безопасности Microsoft. "Существует гонка между нападающими и защитниками, и сотрудничество необходимо в отрасли."

Microsoft на этой неделе планирует представить инструмент визуализации Microsoft Office, который предлагает графическое представление форматов двоичных файлов Office, чтобы программисты могли лучше видеть, где уязвимости и вредоносные программы могут быть встроены в офисный документ.

Microsoft также анонсирует Project Quant, онлайн-инструмент для работы с электронными таблицами, предназначенный для того, чтобы помочь ИТ-администраторам оценить затраты, связанные с управлением обновлениями программного обеспечения.
Дата публикации:
Автор:
Главная> > Мировые новости> > Microsoft говорит, что программа безопасности ускоряет исправления
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.