Microsoft hilft Lücken in Fremd-Software zu schließen

Microsoft Microsoft will in Zukunft anderen Anbietern, die Software für Windows entwickeln, verstärkt bei der Suche nach Fehlern in ihren Produkten helfen und sie auch bei der Beseitigung der Probleme unterstützen. Dies kündigte das Unternehmen anlässlich der Black Hat Sicherheitskonferenz an.

Ihm Rahmen des neuen Microsoft Vulnerability Research (MSVR) Programms, werden die bereits bestehenden Bemühungen zur Suche nach Sicherheitslücken in der Software von Drittanbietern nun zusammengefasst, kündigte Andrew Cushman an, der bei Microsoft für den Umgang mit Sicherheitsproblemen zuständig ist.

Durch die engere Kooperation mit den Drittanbietern sollen Lücken noch schneller beseitigt werden können. Die Arbeit wird allerdings größtenteils hinter den Kulissen ablaufen, da man keine Informationen zu neuen Schwachstellen veröffentlichen will, bevor nicht eine Lösung für das Problem in Form eines Patches oder einer neuen Version der betroffenen Software vorliegt.

Nach Angaben von Cushman werden Microsofts Sicherheitsspezialisten Fehler und Lücken, die sie in den Produkten von Dritten finden, an die jeweiligen Hersteller melden. Dann soll die gemeinsame Suche nach Lösungen so koordiniert werden, dass die Gefährdung für die Nutzer der Programme möglichst gering bleibt. Microsoft wird aber keine Sicherheitsupdates für die Programme Dritter über Windows Update anbieten.

Cushman betonte, dass das MSVR Programm die Sicherheit des gesamten Windows-Ökosystems verbessern helfen soll. Es sei nicht nur im Interesse Microsofts, bei den Programmen von Drittanbietern für mehr Sicherheit zu sorgen. Das Programm komme auch den Anwendern und Firmenkunden zugute.

Einer der Gründe für das Engagement von Microsoft ist laut Cushman auch der Umstand, dass die Autoren von Viren und Würmern ihre Angriffe in letzter Zeit weniger häufig gegen Windows selbst, sondern zunehmend gegen populäre Anwendungen von Drittanbietern wie Apple, Adobe oder Mozilla richten.

Die "Bedrohungslandschaft" habe sich verändert, so Cushman. Mit Vista sei es für Angreifer schwer geworden, Microsoft-Software zu attackieren, so dass die Angreifer verstärkt Drittprodukte ins Visier nehmen. Letztlich säßen alle Softarehersteller aber in einem Boot, so dass eine übergreifende Kooperation dringend notwendig ist, sagte er weiter.

Microsoft hat im Rahmen der Black Hat Sicherheitskonferenz schon zwei andere neue Initiativen gestartet. Mit dem so genannten Active Protection Programm will man seine Partner schon vor der Veröffentlichung von Sicherheitsupdates ausführlich über Schwachstellen in Microsoft-Produkten aufklären. Der so genannte "Exploitability Index" soll in Sicherheitshinweisen zudem künftig über die Wahrscheinlichkeit der Ausnutzung einer Sicherheitslücke informieren.
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Hazet Schlagschrauber 9012-1SPC
Hazet Schlagschrauber 9012-1SPC
Original Amazon-Preis
129,90
Im Preisvergleich ab
129,90
Blitzangebot-Preis
95,99
Ersparnis zu Amazon 26% oder 33,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden