r   e   k   l   a   m   a
r   e   k   l   a   m   a

40% skuteczności Microsoftu

Strona główna Aktualności

Microsoft uznał za sukces pierwszy miesiąc przewidywania, czy w ciągu 30 dni na daną lukę zostanie napisany exploit. Szacowanie to zostało określone terminem Exploitability Index.

W swoich szacunkach Microsoft rozróżnia trzy sytuacje jakie mogą zaistnieć w przypadku danej luki. Pierwszy przypadek to duże prawdopodobieństwo powstania exploitu pozwalającego na efektywne wykorzystanie luki. Microsoft używa wtedy określenia "Consistent Exploit Code Likely". Drugi przypadek to "Inconsistent Exploit Code Likely" gdy exploit co prawda zapewne powstanie, ale będzie działać tylko czasami, przy spełnieniu określonych warunków a co za tym idzie nie będzie się zbytnio nadawać do praktycznych ataków. Trzeci przypadek to "Functioning Exploit Code Unlikely" gdy powstanie działającego exploitu jest bardzo mało prawdopodobne.

Mike Reavey z Microsoft Security Research Center powiedział, że jego grupa osiągnęła dobry wynik mimo, że jej przewidywania sprawdziły się w niecałej połowie przypadków w październiku. Microsoft przewidywał, że exploity zostaną napisane dla 9 luk, powstały dla 4. Przewidziano także, że nie powstaną dla czterech luk i faktycznie nie powstały. Wszystkich załatanych luk było 21, jednak szacowanie ich wykorzystania przeprowadzono dla 20. Tak więc Microsoft poprawnie przewidział możliwość powstania exploitu w 8 na 20 przypadków osiągając skuteczność 40%. Mike Reavey podkreśla, że nie powstał exploit na lukę, dla której Microsoft nisko ocenił możliwość napisania go.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.