Microsoft proponuje Program Aktywnej Ochrony

Microsoft zapowiedział, że od października bieżącego roku wdroży ActiveProtections Program, który powinien dać twórcom oprogramowaniaprzewagę nad cyberprzestępcami. Obecnie producenci oprogramowaniapoznają comiesięczne poprawki Microsoftu w chwili ich publikacji.Czyli jednocześnie, gdy uzyskują do nich dostęp cyberprzestępcy. Poich udostępnieniu obie strony rozpoczynają wyścig z czasem. Jednistarają się dostosować swoje produkty do nowych poprawek, drudzychcą jak najszybciej przygotować szkodliwy kod. Cyberprzestępcymają jednak tę przewagę, że nie muszą testować swoich programów nasetkach czy tysiącach możliwych konfiguracji. Dlatego też zdarzasię, że szkodliwy kod pojawia się już w kilka czy kilkanaściegodzin po opublikowaniu poprawki. Microsoft chce to zmienić. Dlatego też firmy, które produkująoprogramowanie zabezpieczające będą mogły zgłosić swój akces i, pozaakceptowaniu, wziąć udział w Active Protections Program. Jegouczestnicy otrzymają od Microsoftu poprawki na kilka dni przed ichpublikacją. To da im czas na odpowiednie przygotowanie swoichproduktów. Ponadto koncern z Redmond wprowadzi tzw. Explotaibility Index.Będzie do trzystopniowa skala, określająca prawdopodobieństwo atakuna daną lukę.