Microsoftilta isku rikollisille - turvapäivitykset muuttuvat
0
Microsoft on ilmoittanut, että se muuttaa tietoturvapäivitystensä ohjelmaa. Tähän saakka rikolliset ovat hyödyntäneet nopeasti kuukausittaisia turvapäivityksiä. Nyt Microsoft ryhtyy yhteistyöhön turvaohjelmien valmistajien kanssa, jotka voivat tehdä päivitykset jo etukäteen.
Microsoftin nykyinen tapa korjauksiin on se, että turvapäivitykset julkistetaan joka kuukauden toisena tiistaina. Edellisen viikon lopulla annetaan ennakkovaroitus, mutta siinä ei kerrota aukkojen yksityiskohtia.
Niinpä tiistaina on alkanut kilpajuoksu. Rikolliset tutkivat päivityksiä, ja rakentavat mahdollisimman nopeasti hyökkäyksiä. Tietoturvatalot ja muut ohjelmistovalmistajat ovat joutuneet samaan kisaan, ja turvaominaisuuksia parannetaan siksi jälkijunassa.
Turvataloille annetaan varaslähtö korjauksiin
Microsoft kertoo, että lokakuusta lähtien ohjelmistovalmistajat voivat liittyä ohjelmaan, jossa he saavat tarkat tiedot päivityksistä ja niiden turva-aukoista jo etukäteen. Hankkeen nimi on Microsoft Active Protections Program.
Tavoite on, että esimerkiksi tietoturvaohjelmissa on huomioitu turva-aukot heti samaan aikaan kun turvapäivitykset julkaistaan. Näin pyritään poistamaan rikollisille mahdollisesti jäävä aikaikkuna tihutöihin.
Microsoft kertoo myös, että lokakuussa turvapäivityksiin liitetään niin sanottu exploitability index. Sen tarkoitus on kertoa, miten todennäköisesti mitäkin aukkoa käytetään hyökkäyksiin, ja miten helppo hyökkäyksiä on tehdä.
