Arne Schwarze

Von Arne Schwarze am 08.08.2008
Ihr Autor zu Microsoft, Black Hat 2008, Exploitability Index, Sicherheitsupdates.
GRATIS Newsletter: Jetzt anfordern!

So profitieren Sie von Microsofts neuer Patch-Transparenz

Lange musste der Softwaregigant hilflos zusehen, wie aus seinen Sicherheitsupdates automatisch Angriffswerkzeuge generiert wurden. Nun Startet Microsoft eine neue Strategie.

Microsoft hat auf der Black Hat 2008 in Las Vegas verkündet, dass zukünftig eine neue Strategie bei der Veröffentlichung von Sicherheitsupdates gefahren wird. Hierdurch sollen Sie vor Exploits geschützt werden, die Angreifer durch automatisierte Analysemethoden bereits wenige Stunden nach der Veröffentlichung von Sicherheitsupdates für Attacken auf nicht aktualisierte Systeme nutzen.

Microsoft will Ihre Sicherheit mit zwei Maßnahmen erhöhen:

  1. Herstellern von IT-Sicherheitslösungen werden Details zu den Sicherheitslücken und Updates viel eher bekanntgegeben. Sie können hierdurch ihre Sicherheitsmechanismen darauf ausrichten, Angriffe auf diese Lücken zu verhindern und Sie als Anwender von Firewalls und Anti-Virenscannern somit frühzeitig schützen.
  2. Zusätzlich gibt ein sogenannter "Exploitability Index" zukünftig für jedes Sicherheitsupdate an, wie wahrscheinlich das Auftauchen eines Exploits ist. Sie können somit diejenigen Sicherheitsupdates zuerst testen und einspielen, bei denen die Gefahr eines Exploits besonders hoch ist.

Das Programm startet voraussichtlich im Oktober und stellt endlich einen wirkungsvollen Ansatz gegen automatisch generierte Exploits von Angreifern dar.

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*