一年前,微軟推出三項安全計劃,力圖改善整個軟件業的安全性。如今,微軟發現,更多的安全更新擊退了黑客攻擊程序(exploits)。
同時,微軟安全應急中心(Msrc)表示,2008年10月至2009年6月間,該中心一共發布了50次安全公告,總計針對138種安全弱點發布了安全更新,其中67種弱點可能已有人寫出對應的黑客攻擊程序。
去年8月,微軟安全應急中心宣布三項安全計劃,意在協助顧客、商業伙伴等人加強安全性。微軟特別選在拉斯維加斯黑帽(Black Hat)會議登場的前一天,回顧這三項安全計劃的實施成果。
通過微軟主動防護計劃(Microsoft Active Protections Program,MAPP),微軟對45個合作伙伴提供安全弱點資訊,讓他們在每月例行的Patch Tuesday安全更新日之前先一步接獲資訊。MAPP伙伴與網絡安全廠商Sourcefire會根據這些資訊提供防護。
在推出MAPP之前,逆向工程師需要大約八小時的時間制作驗證概念的程序代碼,然后打造偵測安全弱點的攻擊程序。而高明的黑客在安全弱點信息公布后,也大概只要八小時,就能寫出利用安全漏洞的攻擊程序代碼。
現在,Sourcefire說,大約只需要兩小時就夠了。Sourcefire開發者只需要寫偵碼,因為其余的微軟會提供,這意味補丁程序通常會比攻擊程序領先數小時發布。
為了估計安全弱點遭到利用的情形,微軟去年建立一個指數,稱為Microsoft Exploitability Index。微軟表示,根據這個指數,微軟的可靠度達到99%。在140次評比中,只發生一次修正的情形,那次是調降安全弱點的嚴重性。
第三項計劃是微軟安全弱點研究(Microsoft Vulnerability Research,MSVR),由微軟研究員設法找出第三方軟件內含的安全漏洞。
從2008年6月至2009年6月間,MSVR小組找出影響32家軟件廠商的安全漏洞,其中86%是重大或重要的安全漏洞,有13%已被修補,5%正在解決中。例如,最近蘋果Safari瀏覽器修補的安全漏洞,就是MSVR小組與微軟安全研究員Billy Rios發現的。
微軟安全應急中心負責人Mike Reavey說:我們遭遇的攻擊愈來愈復雜,攻擊者與防御者一直在賽跑,業界必須通力合作。 (編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
DaiZovi在黑帽安全大會上公布了一處軟件缺陷。迄今為止,針對Mac計算機的安全攻擊還比較少,但安全專家指出,隨著Mac計算機市場份額的提高,這種情況將發生變化。 7月31日消息,Mac安全專家Dino Dai Zovi發現一種黑客>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/201669.html
網友點評
精彩導讀
科技快報
品牌展示