Microsoft brengt iedere tweede dinsdag van de maand een reeks patches uit om bugs te verhelpen en beveiligingslekken te dichten. Hackers slagen er echter steeds sneller in om deze patches te analyseren ontwikkelen soms al binnen een uur aanvalscode.

Microsoft wil ontwikkelaars van beveiligingssoftware nu een voorsprong geven door informatie te verschaffen over de patches voordat deze daadwerkelijk worden uitgebracht. Op deze manier kunnen ontwikkelaars hun beveiligingssoftware eerder testen en sneller aanpassen, en daardoor aanvallen sneller voorkomen.

Voorsprong van groot belang

Voor deelname aan dit Microsoft Active Protections Program (MAPP), en geldt als voorwaarde dat bedrijven commerciële Windows beveiligingsproducten moeten verkopen. Het project gaat in oktober dit jaar van start, met deelnemers als IBM, Juniper Networks en 3Com's Tipping Point divisie.

Volgens David Endler, senior director voor security research bij TippingPoint, is deze maatregel van Microsoft van groot belang: "Het helpt zeer veel wanneer wij in een vroeg stadium een blik kunnen werpen op de technische informatie over de bugs. Zelfs als wij de informatie pas één dag voor het uitbrengen van de patches ontvangen, zal deze extra tijd al leiden tot een snellere release. Zelfs 24 uur geeft ons al een flinke voorsprong."

Ook informatie voor consumenten

Naast de informatie voor ontwikkelaars wil Microsoft gebruikers beter informeren over beveiliging. De openbare beveiligingsbulletins zullen voortaan informatie bevatten over het gevaar van de bugs en de kans op misbruik door hackers. Op dit moment kent Microsoft al verschillende categorieën voor de patches, zoals kritiek, belangrijk, gemiddeld en laag. Vanaf oktober zal deze informatie dus worden uitgebreid met een 'Exploitability Index'.

Verschillende categorieën

Deze informatie moet het voor gebruikers eenvoudiger maken om te besluiten welke bugs het gevaarlijkst zijn en dus direct moeten worden gepatcht. Bugs die zorgen voor een crash van het systeem zullen daardoor in een andere categorie vallen dan bugs die ervoor zorgen dat hackers de controle over een systeem kunnen krijgen.