Microsoft: przedpremierowe pokazy poprawek

Od października tego roku Microsoft zamierza nieco ułatwić firmom zajmującym się bezpieczeństwem informatycznym walkę z internetowym przestępcami - zapowiedzieli podczas konferencji BlackHat przedstawiciele koncernu z Redmond. Owo ułatwienie polegać będzie na udostępnianiu producentom firewalli i antywirusów szczegółowych informacji o najnowszych poprawkach na kilka dni przed ich udostępnianiem w Internecie.

Dzięki temu firmy zajmujące się bezpieczeństwem będą miały kilka dodatkowych dni na stworzenie i przetestowanie kodu blokującego ataki przeprowadzane z wykorzystaniem łatanych przez Microsoft błędów. Ów kod - udostępniany w postaci uaktualnień dla antywirusów czy firewalli - będzie chronił przed atakami tych użytkowników, którzy z jakiegoś powodu nie zainstalują na czas poprawek Microsoftu (chodzi tu np. o użytkowników korporacyjnych - w wielu firmach przed zainstalowaniem poprawek niezbędne jest ich przetestowanie pod kątem zgodności z wykorzystywanym w danej firmie oprogramowaniem).

Obecnie firmy zajmujące się bezpieczeństwem poznają szczegółowe informacje na temat poprawek Microsoftu w dniu ich udostępnienia przez koncern - czyli w tym samym dniu, w którym dowiadują się o nich wszyscy (czyli również autorzy złośliwego oprogramowania). W takiej chwili zaczyna się wyścig - autor wirusa próbuje stworzyć "szkodnika" wykorzystującego załataną właśnie lukę do zaatakowania systemu, zaś twórca "antywirusa" próbuje jak najszybciej napisać uaktualnienie blokującego złośliwy kod. Jest to dość nierówna rywalizacja - choćby dlatego, że autor "antywirusa" musi odpowiednio przetestować swój kod pod kątem zgodności i kompatybilności z różnymi popularnymi aplikacjami.

Warto odnotować, że w ciągu minionych kilku lat wielokrotnie zdarzało się, że przestępcy zaledwie w kilka godzin zdołali przeanalizować poprawki Microsoftu i przygotować exploity mogące posłużyć do skutecznego zaatakowania Windows czy innych produktów koncernu z Redmond.

Microsoft zamierza najwyraźniej nieco ułatwić ową rywalizację producentom aplikacji zabezpieczających - koncern poinformował właśnie o zainicjowaniu programu o nazwie Microsoft Active Protections Program (MAPP). W ramach tego projektu współpracujące z koncernem firmy otrzymają informacje o poprawkach (oraz usuwanych przez nie lukach) na kilka dni przed udostępnieniem uaktualnień. To da im trochę czasu na uaktualnienie własnych produktów. W programie uczestniczyć mogą firmy, które sprzedają oprogramowanie zabezpieczające dla Windows i dysponują odpowiednio dużą grupą klientów. Z udziału w MPAA wykluczono producentów narzędzi służących do penetracyjnego testowania zabezpieczeń. Wiadomo już, że wśród uczestników programu znajdą się na pewno IBM, Juniper Networks oraz działająca w ramach koncernu 3Com firma Tipping Point (lista ta z pewnością wkrótce się wydłuży).

"Już teraz często wiemy sporo o poprawkach zanim zostaną udostępnione - współpracujemy z wieloma niezależnymi specjalistami, którzy zajmują się wykrywaniem luk. Ale każdy dodatkowy czas będzie niezmiernie przydatny - nawet 24 godziny to dla nas bardzo dużo" - komentuje David Endler, dyrektor działu badań TippingPoint.

Dodatkowo, Microsoft zamierza od października umieszczać w biuletynach bezpieczeństwa informację, jakie jest prawdopodobieństwo tego, że dana luka może wkrótce zostać wykorzystana przez przestępców do atakowania komputerów. Zdaniem koncernu, taka wskazówka pomoże użytkownikom zdecydować, które uaktualnienia powinny zostać zainstalowane w pierwszej kolejności. W tej chwili koncern z Redmond stosuje standardową skalę oceny zagrożenia przez daną lukę - od "niskiego" (low), przez "umiarkowane" (moderate), "poważne" (important) po "krytyczne" (critical). Za dwa miesiące w każdym biuletynie znajdzie się dodatkowy wskaźnik - "prawdopodobieństwo, że dana luka zostania wykorzystana do ataków" (z zapowiedzi wynika, że będą 3 stopnie oceny - wysoka szansa na skuteczny atak, szansa na atak, niewielka szansa na atak).


Zobacz również