微软拟向安全厂商提前披露补丁资料

微软计划对安全软件厂商施以援手,使它们在每个月与黑客的速度大战中获得领先优势.

从10月份开始,微软将在发布补丁软件前向安全软件厂商提供每月补丁软件的详细技术资料.微软此举无疑是对安全软件厂商的支持.微软称这一计划为“微软主 动保护计划”(Microsoft Active Protections Program,MAPP),并表示参与该计划的安全软件厂商必须销售Windows安全产品,并有大量客户.

早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point.其它公司也将参与该计划.

TippingPoint负责安全研究业务的高级主管大卫·恩德勒(David Endler)表示,过去数年中,电脑犯罪分子使用的工具有了相当大的进展,黑客能够利用这些工具分析微软最新的补丁软件,然后在数小时内开发出缺陷攻击代码,因此微软让安全软件厂商提前获得缺陷技术资料的计划有助于打击电脑犯罪分子.

恩德勒说,如果TippingPoint能够在补丁软件发布前一天获得相关技术资料,它就可以利用这段时间编写并测试代码.他表示,“24小时对我们来说是一个很大的帮助.”

微软还计划在安全公告中增添有关黑客是否在利用相关软件漏洞编写恶意代码的信息,向用户提供更多的帮助.

微软目前将安全缺陷的危险等级划分为“危急”、“重要”、“中等”和“低”.从10月份开始,微软将在安全公告中增添“可利用指数”信息.“可利用指数”信息将使客户能够更好地了解微软认为哪个缺陷最令人担忧,使客户能够更方便地决定首先安装哪个补丁软件.