Microsoft will Partner vorab über Lücken informieren

Microsoft will anderen Herstellern von Sicherheits-Software und -Diensten künftig vorab Einblick in technischen Details von Schwachstellen in seinen Produkten geben, bevor am allmonatlichen Patch-Day entsprechende Updates veröffentlicht werden. Dieses so genannte Microsoft Active Protection Programm soll auf der Black Hat Sicherheitskonferenz in dieser Woche offiziell vorgestellt werden. Die Sicherheitsdienstleister sollen so ihre Produkte aktualisieren können, bevor die Autoren von Schadsoftware die Chance haben, Exploits auf Basis des Reverse Engineerings der Microsoft-Patches zu entwickeln.

Durch das Active Protection Programm will Microsoft den Sicherheitsdienstleistern einen Vorsprung gegenüber den Malware-Autoren geben, um so die gemeinsamen Kunden besser zu schützen. Die Unternehmen müssen künftig nicht mehr selbst herausfinden, worin die jeweilige Schwachstelle besteht.

Microsoft machte bisher noch keine Angaben darüber, mit wie viel Vorlauf die Hersteller von Sicherheitssoftware informiert werden sollen. Das neue Programm soll im Oktober anlaufen. Dann will Microsoft auch einen Index bieten, der die Schwachstellen nach der Wahrscheinlichkeit der Ausnutzung einstuft, so dass Unternehmen ihre Gegenmaßnahmen besser planen können.