Black Hat

Microsoft bringt mehr Transparenz in seine Patches

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Auf der Sicherheitskonferenz Black Hat USA 2008 in Las Vegas hat der weltgrößte Softwarekonzern Microsoft zwei interessante neue Security-Initiativen angekündigt.

Beide Programme stehen in direktem Zusammenhang mit der regelmäßigen Veröffentlichung von Fehlerkorrekturen für Microsoft-Produkte am zweiten Dienstag eines Monats ("Patch Tuesday") und deren Vorankündigung im "TechNet" einige Tage zuvor.

Microsoft weiß natürlich nur zu gut, dass ab dieser Vorankündigung und spätestens bei Freigabe der Patches sich umgehend alle digitalen Bösewichte ans Werk machen, um Malware zu schreiben, mit denen sich die publik gemachten Sicherheitslücken ausnutzen lassen ("Exploit"). Solche Schadsoftware erscheint oft schon Stunden nach Bekanntwerden der Schwachstellen.

Microsoft wird deswegen zukünftig im Rahmen des "Microsoft Active Protections Program" (MAPP) Industriepartner, die Sicherheitssoftware produzieren, vorab im Detail über die Lecks informieren, die der Konzern in seinen Produkten stopft. Die Security-Softwarefirmen haben dann Zeit, ihre Lösungen rechtzeitig entsprechend anzupassen und die Systeme ihrer Kunden somit besser abzusichern.

Direkt an der Anwender richtet sich flankierend der neue "Exploitability Index". Microsoft will damit aufzeigen, wie wahrscheinlich das Erscheinen von bösartiger Software für jede öffentlich gemachte Schwachstelle voraussichtlich ist. Kunden können damit besser planen, welche Patches besonders wichtig sind und mit hoher Priorität im Unternehmen ausgerollt werden sollten.