مايكروسوفت تمنح البائعين نظرة خاطفة على الرقع

تعتزم Microsoft منح البائعين الأمنيين السبق في ما أصبح سباقًا شهريًا ضد المتسللين.

اعتبارًا من أكتوبر ، ستوفر الشركة لموردي الأمن إمكانية الوصول المبكر إلى التفاصيل الفنية للأمان الشهري يتم تحرير بقع قبل تحديثات البرنامج في الواقع. هذا سيعطي الشركات التي تقوم بكتابة كود حجب الهجوم جزءًا من وسادة أثناء كتابة واختبار برامج الأمان الخاصة بها.

تطلق Microsoft هذه المبادرة على برنامج حماية Active Microsoft (MAPP) وتقول إنه يجب على الشركات المشاركة بيع أمان Windows التجاري المنتجات ولديها قاعدة عملاء كبيرة - ولا ، لا يتم دعوة بائعي أدوات اختبار الاختراق المستند إلى الهجوم.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

يشمل المشتركون في وقت مبكر IBM ، Juniper Networks ومن المتوقع أن تقوم الشركات الأخرى بالتسجيل.

في السنوات القليلة الماضية ، تقدمت الأدوات التي يستخدمها المجرمون الإلكترونيون إلى النقطة التي يستطيع فيها المتسللون تحليل أحدث تصحيحات مايكروسوفت ثم تحويل رمز الاستغلال داخلها. وقال ديفيد إندلر ، المدير الأعلى للأبحاث الأمنية لـ TippingPoi ، إن خطة مايكروسوفت لإعطاء صناعة الأمن نظرة مبكرة على المعلومات الفنية بشأن الخلل يمكن أن تكون مساعدة حقيقية. nt.

حتى إذا حصلت TippingPoint على المعلومات قبل يوم واحد من إصدار التصحيحات ، فسيكون بمقدورها استخدام الوقت الإضافي للكتابة ثم اختبار برنامج التصفية الخاص بها ، على حد قول Endler. "24 ساعة هي مساعدة كبيرة."

تخطط Microsoft أيضًا لمنح المستخدمين العاديين المزيد من المساعدة أيضًا ، من خلال تعزيز نشرات الأمن العام لديها بمعلومات حول ما إذا كان المتسللون سيكتبون في الواقع برامج ضارة تستغل العيوب أن تصحيحات Microsoft كل شهر.

تقوم الشركة بالفعل بقياس شدة حشراتها الأمنية ، وتصنيفها "حرجة" ، "مهمة" ، "معتدلة" أو "منخفضة" ، لكن اعتبارًا من أكتوبر ، ستضيف الشركة مؤشر الاستغلال الجديد هذا المعلومات.

سيتم تصنيف نقاط الضعف المدرجة في نشرات مايكروسوفت على أنها "متسقة استغلال رمز الخطأ" ، أو "مخالفة قانون استغلال غير محتمل" ، أو "وظيفة استغلال Exploit Code Unlikely."

هذا نظام الفهرسة Exploitability سيجعل الأمر أكثر سهولة للعملاء لتحديد البقع المراد تثبيتها أولاً عن طريق إعطاء مستخدمي Windows فكرة أفضل عن الأخطاء التي تعثر عليها Microsoft على أنها أكثر إثارة للقلق. وسيفصل المؤشر العيوب التي ستؤدي ببساطة إلى تعطل النظام من الأخطاء الأكثر خطورة التي يمكن استخدامها لإعطاء المهاجمين السيطرة على جهاز الضحية.

وقد تعهدت مايكروسوفت لمناقشة ثلاثة برامج أمنية جديدة في مؤتمر أمان Black Hat هذا الأسبوع في لاس فيجاس. ورفض متحدث باسم شركة العلاقات العامة بالشركة أن يقول ما الذي يمكن أن يخبئه المتجر الآخر.