Microsoft proponuje Program Aktywnej Ochrony

Microsoft zapowiedział, że od października bieżącego roku wdroży Active Protections Program, który powinien dać twórcom oprogramowania przewagę nad cyberprzestępcami. Obecnie producenci oprogramowania poznają comiesięczne poprawki Microsoftu w chwili ich publikacji. Czyli jednocześnie, gdy uzyskują do nich dostęp cyberprzestępcy. Po ich udostępnieniu obie strony rozpoczynają wyścig z czasem. Jedni starają się dostosować swoje produkty do nowych poprawek, drudzy chcą jak najszybciej przygotować szkodliwy kod. Cyberprzestępcy mają jednak tę przewagę, że nie muszą testować swoich programów na setkach czy tysiącach możliwych konfiguracji. Dlatego też zdarza się, że szkodliwy kod pojawia się już w kilka czy kilkanaście godzin po opublikowaniu poprawki.

Microsoft chce to zmienić. Dlatego też firmy, które produkują oprogramowanie zabezpieczające będą mogły zgłosić swój akces i, po zaakceptowaniu, wziąć udział w Active Protections Program. Jego uczestnicy otrzymają od Microsoftu poprawki na kilka dni przed ich publikacją. To da im czas na odpowiednie przygotowanie swoich produktów.

Ponadto koncern z Redmond wprowadzi tzw. Explotaibility Index. Będzie do trzystopniowa skala, określająca prawdopodobieństwo ataku na daną lukę.