Microsofts neuer Patchday für Sicherheitsexperten
Hersteller von Sicherheitslösungen werden künftig von Microsoft noch vor den Veröffentlichungen von Patches über die Lecks informiert. Dazu hat der Hersteller ein Programm aufgesetzt, das im Oktober starten soll.
Mit dem Microsoft Active Protection Program (MAPP) koordiniert Microsoft das Konzept der Veröffentlichung von Sicherheits-Lecks und –Updates neu. Dabei sollen einer ausgesuchten Gruppe von Sicherheits-Herstellern noch vor dem offiziellen Patchday detaillierte Informationen über Lecks übermittelt werden.
Dabei werde Microsoft laut eigenen Angaben die Hersteller davon in Kenntnis setzen, wie das betreffende Sicherheitsleck identifiziert werden kann und unter welchen Umständen das Leck auftritt.
Den Herstellern von Sicherheits-Software soll damit ermöglicht werden, schneller Signaturen veröffentlichen zu können, um Hacker davon abzuhalten, Lecks aktiv auszunutzen.
Mit dem Programm MAPP legt Microsoft außerdem den Exploitability Index auf. Der richtet sich an Anwender, die sich mithilfe dieses Indexes über die Wahrscheinlichkeit eines Angriffs informieren und so die Risiken für ihre Organisation abschätzen können.
“Im Rennen zwischen Hackern und dem Schutz vor solchen Übergriffen, will Microsoft der Sicherheitsindustrie einen Vorteil geben”, kommentiert Andrew Cushman, Senior Director des Microsoft Security Response and Outreach Teams.