Microsoftos biztonsági hibák

Az új Microsoft Active Protections Program – melyet tegnap jelentettek be a Black Hat biztonsági konferencián – keretei között a Microsoft nagy szívességet tesz az IT-biztonsági szoftvereket fejlesztő cégek számára. Megállapodást követően a redmondi gigász a szokásos, minden hónap második keddjén esedékes frissítés-kiadás (Patch Tuesday) előtt az érintettek részére elérhetővé teszi a biztonsági hibákkal kapcsolatos információkat. Ennek köszönhetően hamarabb felkészülhetnek – és rajtuk keresztül, közvetve az internetezők is – az online támadásokra.

Azért volt szükség erre a lépésre, mert az online támadók az elmúlt egy-két évben egyre inkább rászoktak arra, hogy a megjelent biztonsági frissítésekre azonnal rávessék magukat. Amint megjelenik ugyanis a „vadonban” (azaz az Interneten) a hibát javító patch, azt visszafejtik (reverse engineering), majd így hozzájutnak a sérülékenység kihasználásához szükséges információkhoz. Nagy valószínűséggel a Patch Tuesday után néhány nappal még számos Windows-os számítógép sebezhető, így ezek után már nincs is más dolguk a vírusíróknak, hackereknek, csak annyi, hogy valamilyen automatizált kódban felhasználják a visszafejtéses technikával szerzett ismereteket.

A fenti jelenség hatásának mérséklődését várja a Microsoft az Active Protections Programtól. „Ez egy verseny a támadók és a védekezők között.” – mondta Andrew Cushman, a Microsoft biztonsági incidensek kivizsgálásáért és azokra való reagálásáért felelős Security Response Centerének vezetője – „Programunk megkíméli a fejlesztőket attól, hogy nekik is vissza kelljen fejteni a patch-eket, és megtalálni a sebezhető pontokat a védtelen szoftverekben.” Vagyis hamarabb tudnak – ideiglenes – védelmet nyújtani azoknak az ügyfeleiknek, akik nem (vagy csak sokára) telepítik a microsoftos frissítéseket.

Nem árulták el, hogy miként értesítik az IT-biztonságban érintett cégeket, és azt sem, hogy mennyi idővel előtte szólnak nekik. A szoftverfejlesztők és a Microsoft között ugyanis olyan megállapodás jön létre, melynek feltételei nem nyilvánosak. Egyelőre az IBM/ISS, a Tippingpoint és a Juniper előtt vetette fel az együttműködés lehetőségét Redmond, de a program hivatalosan csak októberben kezdődik.