Microsoft

08.08.2008 11:55

Microsoft hilft Lücken in Fremd-Software zu schließen

Microsoft will in Zukunft anderen Anbietern, die Software für Windows entwickeln, verstärkt bei der Suche nach Fehlern in ihren Produkten helfen und sie auch bei der Beseitigung der Probleme unterstützen.

Dies kündigte das Unternehmen anlässlich der Black Hat Sicherheitskonferenz an.

Ihm Rahmen des neuen Microsoft Vulnerability Research (MSVR) Programms, werden die bereits bestehenden Bemühungen zur Suche nach Sicherheitslücken in der Software von Drittanbietern nun zusammengefasst, kündigte Andrew Cushman an, der bei Microsoft für den Umgang mit Sicherheitsproblemen zuständig ist.

Durch die engere Kooperation mit den Drittanbietern sollen Lücken noch schneller beseitigt werden können. Die Arbeit wird allerdings größtenteils hinter den Kulissen ablaufen, da man keine Informationen zu neuen Schwachstellen veröffentlichen will, bevor nicht eine Lösung für das Problem in Form eines Patches oder einer neuen Version der betroffenen Software vorliegt.

Nach Angaben von Cushman werden Microsofts Sicherheitsspezialisten Fehler und Lücken, die sie in den Produkten von Dritten finden, an die jeweiligen Hersteller melden. Dann soll die gemeinsame Suche nach Lösungen so koordiniert werden, dass die Gefährdung für die Nutzer der Programme möglichst gering bleibt. Microsoft wird aber keine Sicherheitsupdates für die Programme Dritter über Windows Update anbieten.

Cushman betonte, dass das MSVR Programm die Sicherheit des gesamten Windows-Ökosystems verbessern helfen soll. Es sei nicht nur im Interesse Microsofts, bei den Programmen von Drittanbietern für mehr Sicherheit zu sorgen. Das Programm komme auch den Anwendern und Firmenkunden zugute.

Einer der Gründe für das Engagement von Microsoft ist laut Cushman auch der Umstand, dass die Autoren von Viren und Würmern ihre Angriffe in letzter Zeit weniger häufig gegen Windows selbst, sondern zunehmend gegen populäre Anwendungen von Drittanbietern wie Apple, Adobe oder Mozilla richten.

Die "Bedrohungslandschaft" habe sich verändert, so Cushman. Mit Vista sei es für Angreifer schwer geworden, Microsoft-Software zu attackieren, so dass die Angreifer verstärkt Drittprodukte ins Visier nehmen. Letztlich säßen alle Softarehersteller aber in einem Boot, so dass eine übergreifende Kooperation dringend notwendig ist, sagte er weiter.

Microsoft hat im Rahmen der Black Hat Sicherheitskonferenz schon zwei andere neue Initiativen gestartet. Mit dem so genannten Active Protection Programm will man seine Partner schon vor der Veröffentlichung von Sicherheitsupdates ausführlich über Schwachstellen in Microsoft-Produkten aufklären. Der so genannte "Exploitability Index" soll in Sicherheitshinweisen zudem künftig über die Wahrscheinlichkeit der Ausnutzung einer Sicherheitslücke informieren.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

leider nicht für Linux :D

[re:1] am

@zivilist: Tja ... woran das wohl liegt? Vielleicht daran dass Linux die schlechtere Aternative zu Windows ist? Ding ... Ding ... Ding ... Go!

[re:2] am

@tuon: hast Du irgendwelche Erfahrung mit Linux gesammelt, dass Du so pauschal urteilst ? Glaub ich weniger. Linux hat gegenüber Microsoft z.B. Vista einige Vorteile wie z.B. bedeutend weniger Viren anfällig, bootet bedeutend schneller, ist je nachdem die stabilere Platform. Die Softwareauswahl ist inzwischen beachtlich und die meisten Progis sind dazu gratis. Ich habe auf meinem Desktop PC sowohl Vista Business als auch Linux Ubuntu installiert und kann demnach 1:1 vergleichen. In der Luft- und Raumfahrt baut man vor allem auf Linux. Grund: stabieler, sicherer. Ich weiss das, weil ich in dieser Branche einige Jahre tätig war und praktisch nur mit Linux gearbeitet habe. Nur gerade die Büroleute hatten MS auf ihren Computern, alles was technisch war, basierte auf Linux.

[re:3] am

@Big Bidi: ....die meisten Progis sind dazu gratis.... genau, für Windows gibt es nur kostenpflichtige Programme. Dieses Argument war nie eins, und wird nie eins werden. Für Linux gibt es dafür kaum Kaufsoftware (verglichen mit Windows), der Vorteil liegt also bei Windows.

Bearbeitet am 08.08.08 um 13:09 Uhr.

[re:4] am

@ Big Bidi: Du solltest auf derartigen Käse gar nicht eingehen. Kenne hier kein Thema wo sich die MS-Fanboys nicht zu Wort melden. Hier gings um das Thema Sicherheit und da bin ich mit meinem Linux weitaus weniger gefährdet als mit meinem Windows. Die Ideen von Microsoft hören sich sehr lobenswert an aber was das gesprochene Wort wert ist, wird die Zukunft zeigen. Erst mal hat Microsoft genügend damit zu tun, die eigenen Sicherheitslöcher zu stopfen. Ich nutze neben W XP auch Opensuse 11 und bin mit letzterem mehr als nur zufrieden. Wenn ich die Kosten und Nutzen für Software bei den beiden Betriebssystem vergleiche, hat meine „Suse“ mein XP schon weit überholt. Was hab ich geblecht für XP, Office 2003, Nero, diverse Antivirusprogramme(Jährlich) usw. ALL das hab ich bei Linux für lau und wesentlich stabiler und sicherer. Tools und Programme gibt’s für Linux auch in Massen. Man muß nur wissen wo. Die Updat-Geschicht läuft bei (zumindest)Suse auch wesentlich unkomplitzierte. Mit einigen klicks, aktualisiere ich die GESAMTE Software und bin immer auf dem neuesten/sichersten Stand der Dinge. Aber als MS-Fanboy braucht einen das nicht zu interessieren. Es zählen nur die Worte der anderen in der MS-Fangemeinde.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?