【TechTarget中国原创】微软计划实行两个新的安全项目。这两个项目是为拓宽保护用户的资源而设计的。在其中一个项目中,公司将要给杀毒、安全厂商和一些用户提供“立即修复”漏洞的提前访问权。
在提前访问项目背后的概念是给安全厂商在开发攻击特征和过滤方面的领先时间,在每月的第二周发布新的微软补丁之后。微软将在本周的拉斯维加斯的黑帽子大会(Black Hat conference)上宣布新计划。
新计划叫做微软主动保护项目(Microsoft Active Protection Program,MAPP)。它将对为大用户群提供防御技术的安全公司开放,这些安全公司就是杀毒(AV)、入侵检测系统(IDS)和入侵防御系统(IPS)厂商。这种提前通知已知时一些公司所呼吁的,而且微软的官方人士说他们已经清楚了他们可以在哪里获得一些安全团体的帮助。
微软安全相应中心的分组管理员Mike Reavey说:“我们认识到没人可以单独这么做。我们呼吁一些安全团体一起合作。”
除了MAPP的宣布外,微软还计划在它的每月安全公告中增加新的组件:可开发索引。该索引奖包括补丁发后的30天内利用微软漏洞代码开发的可能漏洞。每个漏洞都会有三个指标:稳定性,也就是可能可靠的攻击代码将会被开发出来;不稳定性,也就是有些代码可能出现,但是不是针对所有的电脑;还有不可能性,就是几乎没有可能开发可有的代码。
他说:“这是和新的更新发布后的第一个30天内真实相连的。每个月我们总是会听到用户关于为一个特殊的更新发布攻击代码的可能性的问题。”
Reavey补充说微软发现在过去的两年中发布的攻击代码针对30%的更新。
其他的安全厂商称微软的动作有意义,但是最后可能不会有很大的区别。
Core Security Technologies Inc.的产品管理副总Fred Pinkett说:“开发索引式一种有趣的、我认为所有的研究人员可能把这种规模的低端事物作为挑战的第一件东西。观察它如何实现真实跟踪将非常有意思。已经有很多可以可以杀系统的其他漏洞了。”
Pinkett说:“在更新的提前访问方面,一天两天对我们来说并没有很大的区别。我们没有成功的可能。它可能会帮助杀毒和IDS厂商获得一两天得时间。但是可以得到更早的保护对用户来说是件好事。”