微軟擬向安全廠商提前披露升級補丁資料

【賽迪網-IT技術報道】微軟計劃對安全軟體廠商施以援手，使它們在每個月與黑客的速度大戰中獲得領先優勢。

從10月份開始，微軟將在發佈補丁軟體前向安全軟體廠商提供每月補丁軟體的詳細技術資料。微軟此舉無疑是對安全軟體廠商的支持。微軟稱這一計劃為「微軟主 動保護計劃」(Microsoft Active Protections Program，MAPP)，並表示參與該計劃的安全軟體廠商必須銷售Windows安全產品，並有大量客戶。

早期參與該計劃的企業包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也將參與該計劃。

TippingPoint負責安全研究業務的高級主管大衛・恩德勒(David Endler)表示，過去數年中，電腦犯罪分子使用的工具有了相當大的進展，黑客能夠利用這些工具分析微軟最新的補丁軟體，然後在數小時內開發出缺陷攻擊代碼，因此微軟讓安全軟體廠商提前獲得缺陷技術資料的計劃有助於打擊電腦犯罪分子。

恩德勒說，如果TippingPoint能夠在補丁軟體發佈前一天獲得相關技術資料，它就可以利用這段時間編寫並測試代碼。他表示，「24小時對我們來說是一個很大的幫助。」

微軟還計劃在安全公告中增添有關黑客是否在利用相關軟體漏洞編寫惡意代碼的信息，向用戶提供更多的幫助。

微軟目前將安全缺陷的危險等級劃分為「危急」、「重要」、「中等」和「低」。從10月份開始，微軟將在安全公告中增添「可利用指數」信息。「可利用指數」信息將使客戶能夠更好地瞭解微軟認為哪個缺陷最令人擔憂，使客戶能夠更方便地決定首先安裝哪個補丁軟體。

(