Microsoft will Sicherheitsprobleme offener kommunizieren

5. August 2008, 16:40
  • security
  • microsoft
  • sicherheit
  • vendor
  • cyberangriff
image

Redmond will ab Oktober Security-Hersteller über Sicherheitslöcher und die entsprechenden Softwareflicken vorinformieren.

Redmond will ab Oktober Security-Hersteller über Sicherheitslöcher und die entsprechenden Softwareflicken vorinformieren.
Der monatliche "Patch Tuesday" an dem Microsoft die neuesten Software-Stückchen zum Stopfen von frisch aufgetauchten Sicherheitslücken in seiner Software veröffentlicht, wird jeweils auch von den Herstellern von bösartiger Software sehnlichst erwartet. Sie können dann nämlich versuchen, die entsprechenden Lücken in Windows und anderen Programmen sofort auszunützen und ungeschützte PCs und Server anzugreifen, bevor diese aktualisiert wurden.
Dieses Problem will Microsoft nun ab Oktober angehen, indem die Hersteller von Security-Produkten vorinformiert werden, wie die Redmonder heute an der 'Black Hat'-Konferenz verkündeten. Natürlich werden die heiklen Informationen nicht jedermann, sondern nur Herstellern, die sich am 'Microsoft Active Proctions Program' beteiligen, zur Verfügung gestellt. Wie viel Vorlaufzeit die Hersteller erhalten, ist nicht bekannt.
Auch "Otto-Normal-Administrator" soll anlässlich der monatlichen Patch-Flut geholfen werden. In den "Security Bulletins", in denen Microsoft jeweils die zur Verfügung gestellten Patches erklärt, wird es künftig einen "Exploitability Index" geben. Darin wird Microsoft angeben, wie hoch man in Redmond die Wahrscheinlichkeit einschätzt, dass eine Sicherheitslücke rasch ausgenützt und angegriffen wird.
In Redmond scheint man definitiv eingesehen zu haben, dass ein einzelner Hersteller gar nicht in der Lage ist, alle möglichen Angriffe auf die Systeme der Kunden abzuwehren. "No one organization alone can counter online attacks alone," heisst es in der Pressemitteilung von heute. (hc)

Loading

Mehr zum Thema

image

Competec hat eigene Marke für PC-Zubehör lanciert

Die neue Schweizer Marke Onit wurde bis jetzt nicht gross angekündigt. Das wird laut Competec bewusst so gehandhabt.

publiziert am 30.1.2023
image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023