170910

Microsoft liefert mehr Infos zum Patch Day

07.08.2008 | 16:17 Uhr |

Microsoft will ab Oktober mehr Informationen zu Sicherheitslücken bereit stellen, die am monatlichen Patch Day mit Updates behandelt werden. Ausgesuchte Unternehmen erhalten schon vor dem Patch Day einige Details, für alle gibt es in den Bulletins eine neuen Risikokennziffer.

Im Rahmen der in dieser Woche laufenden Sicherheitskonferenz Black Hat USA 2008 hat Microsoft zwei neue Initiativen für mehr Transparenz und Sicherheit bei Updates gegen Sicherheitslücken angekündigt. Weil oft bereits kurz nach einem Patch Day die ersten Exploits auftauchen, die auf die dann bekannten Schwachstellen zielen, will Microsoft Sicherheitsunternehmen bereits vorab mit mehr Details versorgen.

Sobald Microsoft seine Security Bulletins Updates veröffentlicht hat, werden die Dateien von Malware-Programmierern genau untersucht und geänderte Dateien mit den alten Versionen verglichen. Durch die Analyse der Unterschiede können sie oft heraus finden, wie sich die mit dem Update geschlossene Sicherheitslücke auf noch nicht aktualisierten Rechnern ausnutzen lässt. Diese Initiative läuft unter dem Titel "Microsoft Active Protections Program" (MAPP).

Sorgfältig ausgewählte Sicherheitsunternehmen wie etwa Antivirushersteller sollen bereits vor dem Patch Day Angaben darüber erhalten, wie sich die Schwachstellen ausnutzen lassen. Deren Produkte sollen dadurch schädlichen Code, der Exploits für diese Sicherheitslücken enthält, möglichst bereits erkennen können, bevor solcher Code in Web-Seiten oder Mails eingesetzt wird.

Die am Patch Day veröffentlichten Security Bulletins sollen ab Oktober einen so genannten "Exploitability Index" enthalten. Diese Risikokennziffer soll einen Einschätzung bieten, wie gut sich eine Anfälligkeit eignet, um schädlichen Code einzuschleusen. Daraus ergibt sich eine Wahrscheinlichkeit dafür, dass in Kürze Exploits für diese Schwachstelle auftauchen werden. Übers Jahr betrachtet werden für etwa 30 Prozent der von Microsoft gestopften Lücken Exploits produziert. Die übrigen 70 Prozent sind schwerer ausnutzbar oder betreffen Produkte, die nicht so stark verbreitet sind.

Der nächste Patch Day ist am kommenden Dienstag, den 12. August. Microsoft hat eine Vorschau auf die zu erwartenden Updates veröffentlicht .

0 Kommentare zu diesem Artikel
170910