Dat maakt de grootmacht bekend op de Black Hat 2008 conferentie in Las Vegas. Met de informatie van dit zogenaamde Active Protection Program kunnen de bedrijven hun software op tijd aanpassen, voordat hackers de Microsoftpatches kunnen reverse engineeren om exploits te schrijven. Bovendien hoeven de leveranciers dan zelf geen pogingen tot reverse engineering te ondernemen om met een eigen patch te komen.

De informatie die Microsoft hen geeft is waar een lek aan kan worden herkend en welke mogelijke exploits er kunnen verschijnen. Aan de hand hiervan kunnen de leveranciers aan de slag aan eigen patches, zodat deze tegelijkertijd met de Microsoftpatches uit kan worden gegeven, zo is de gedachte.

Welke bedrijven de informatie van Microsoft gaan krijgen, is nog niet helemaal bekend. Tegenover CNet zegt Andrew Cushman van het Microsoft Security Response Center dat in ieder geval IBM/ISS, TippingPoint en Juniper zijn gepolst voor het idee.

Tegelijkertijd met de Active Protection Program zal Microsoft beginnen met de zogenaamde Exploitability Index, een nieuw stukje informatie in het securitybericht. Daarbij zal bij elk lek worden aangegeven hoe groot de kans op een exploit is, en hoe betrouwbaar deze vervolgens zal zijn. Beheerders worden zo geholpen met het geven van prioriteiten aan de uitrol van elke patch. Bron: Techworld