Aggiornamenti più ponderati da Microsoft
Microsoft cambierà i suoi bollettini mensili sulla sicurezza in autunno.
Microsoft rilascia bollettini sulla sicurezza il secondo martedì di ogni mese che indicano quali sistemi operativi o applicazioni Windows devono essere corretti per prevenire potenziali danni.
L'azienda ha rivisto le sue procedure per gli aggiornamenti di sicurezza mensili e ha deciso di rendere le sue correzioni di bug ancora più efficaci da ottobre. Si desidera ottenere ciò principalmente notificando le società di sicurezza di varie vulnerabilità prima che vengano rilasciati gli aggiornamenti. Sebbene Microsoft stia attualmente pubblicando bollettini preliminari, non forniscono dettagli tecnici specifici sulle vulnerabilità. Ciò è dovuto principalmente al fatto che Microsoft non vuole aiutare gli aggressori a creare codice che potrebbe essere utilizzato per sfruttare le vulnerabilità.
Tuttavia, Microsoft ha notato che notificando in anticipo alle società di sicurezza le vulnerabilità da correggere, le vulnerabilità possono essere affrontate in modo più efficace nel complesso. L'azienda intende fare tutto questo attraverso il Microsoft Active Protections Program (MAPP). Secondo le notizie finora, Juniper Networks, 3Com TippingPoint e IBM riceveranno informazioni tecniche preliminari da ottobre, ma ovviamente la gamma di queste società potrebbe espandersi fino all'autunno.
David Endler, uno dei direttori di TippingPoint, ha elogiato la decisione di Microsoft. Secondo lui, se i dettagli delle vulnerabilità venissero informati anche solo un giorno prima della correzione dei bug, allora sarebbe già un notevole passo avanti, poiché in questo modo si potrebbero preparare prima le soluzioni di sicurezza per la protezione. "24 ore di grande aiuto." - ha detto lo specialista.
Dall'autunno Microsoft ha cercato di fornire sia agli utenti privati che a quelli aziendali strumenti che permettano loro di valutare più facilmente il rischio delle vulnerabilità individuali. Oltre alle attuali categorie di pericolo, ogni annuncio includerà un cosiddetto Exploitability Index, che renderà più semplice che mai valutare la probabilità di sfruttare un bug. In questo modo sarà più semplice separare quelle falle di sicurezza che possono "solo" portare al collasso di Windows o delle applicazioni, da quelle che possono contribuire ad assumere il controllo completo dei sistemi interessati.
