Wenn Microsoft monatlich Updates bereitstellt, um die Sicherheit seiner Produkte weiter zu verbessern, erscheint innerhalb von Stunden Schadcode, der die bekannt gegebenen Schwachstellen ausnutzt. In enger Zusammenarbeit mit Anbietern von Sicherheitssoftware erschwert Microsoft den Virenschreibern nun die Arbeit. Im Rahmen des Microsoft Active Protections Program (MAPP) stellt das Unternehmen seinen Partnern zukünftig Informationen schon im Vorfeld der regelmäßigen Sicherheitsupdates zur Verfügung. Damit können Anbieter von Sicherheitssoftware schneller und effektiver Schutzmaßnahmen entwickeln.
Um es Anwendern zu erleichtern, die Gefahr durch einzelne Schwachstellen einzuschätzen, bietet Microsoft zukünftig den Exploitability Index an. Der auf Anregung von Kunden entwickelte Index bewertet die Wahrscheinlichkeit der Entwicklung von Schadcode für die verschiedenen Sicherheitslücken. Dies erleichtert es Anwendern, die Bedrohung für das System einzuschätzen. So wird die Abwägung, welche Updates besonders dringend installiert werden müssen, vereinfacht. Der Exploitability Index wird als Teil des monatlichen Security Bulletins von Microsoft veröffentlicht.
"In einer Zeit, in der die Bedrohungen sowohl nominell als auch qualitativ zunehmen, müssen alle Beteiligten in der Software-Industrie enger zusammenarbeiten, um maximale Sicherheit gewährleisten zu können", sagt Tom Köhler, Director Security Strategy and Communications bei Microsoft Deutschland. "Mit dem Microsoft Active Protections Program verringern wir die Zeit zwischen der Veröffentlichung des Schadcodes und passendem Schutz. Durch die frühzeitige Bereitstellung dieser Informationen sind die Softwarehersteller den Virenschreibern zukünftig einen entscheidenden Schritt voraus."