Архив

Microsoft укрепляет безопасность новым сервисом

Компания Microsoft создала консультационный сервис в области безопасности. Новое предложение компании станет промежуточным звеном, которое может оказать помощь пользователям в период между публичным сообщением об уязвимости и созданием патча для нее, сообщает сайт Security Pipeline.

Сервис получил название Microsoft Security Advisories (MSA) и стал пилотной программой, запущенной по просьбам пользователей продуктов Microsoft. Об этом заявил программный менеджер центра исследования безопасности Microsoft (MSRC) Стивен Тулуз (Stephen Toulouse).

Пользователи смогут найти в сообщениях MSA самые первые наработки, с помощью которых можно будет обезопасить систему в ожидании патча. После того как патч будет готов, сообщения MSA будут отсылать пользователей к нему. Сообщения будут выходить в стандартном формате, использующемся для бюллетеней безопасности Microsoft. Приверженность этому формату в компании объясняют тем, что он дает хорошую обратную связь от пользователей.

Вместе с тем в сообщениях MSA не будет классификации уязвимостей по степени опасности. В некоторых случаях MSA будет опровергать слухи о ложных уязвимостях или давать информацию о патчах для уязвимостей, которые уже были ликвидированы ранее и вновь оказались открытыми по другим причинам.

«Критерий для выпуска бюллетеней не изменится. Если нам нужно будет выпустить важный патч, мы сделаем это. Сообщения MSA не аннулируют их», — пояснил Тулуз.

Вице-президент аналитической компании Gartner Джон Пескаторе (John Pescatore) поддерживает новую инициативу Microsoft, однако его смущает неясность, связанная с частотой выхода сообщений MSA: «Будут ли сообщения выходить только в связи с экстраординарными событиями или в любое время, когда Microsoft будет вносить изменения в программы?» По словам Тулуза, компания не будет утомлять пользователей бесконечными советами. Сообщения будут выходить только в тех случаях, которые Microsoft определит как «очень важные».

Microsoft укрепляет безопасность новым сервисом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике