На проходящей в Лас Вегасе (США) конференции Black Hat USA 2008 компания Microsoft объявила о намерении изменить схему сотрудничества с партнерами, разрабатывающими ПО для обеспечения безопасности.
Регулярный выход обновлений оказал заметное влияние на развитие внешних угроз – порой программы атаки новых «брешей» в защите появляются уже в течение нескольких часов после релиза патча. Наперегонки с хакерами выявлением уязвимостей занимаются и разработчики защитного ПО. Чтобы упростить их деятельность и повысить эффективность защиты пользователей в октябре нынешнего года начнет работу программа Active Protections Program (MAPP), в рамках которой Microsoft будет информировать партнеров об исправлениях, вносимых в систему безопасности новыми обновлениями, возможных уязвимостях, методах их обнаружения и условиях, необходимых для их использования.
Еще одно нововведение даст возможность пользователям оценивать риски при установке обновлений – с октября в ежемесячном бюллетене безопасности Microsoft будет публиковать Exploitability Index, таблицы, содержащие подробные данные о каждой уязвимости и вероятности ее использования.
Источник: "Компьютерное обозрение"