Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 196257

Microsoft Deutschland GmbH Walter-Gropius-Straße 5 80807 München, Deutschland http://www.microsoft.com/de-de/
Ansprechpartner:in Thomas Baumgärtner +49 89 31765000
Logo der Firma Microsoft Deutschland GmbH
Microsoft Deutschland GmbH

Microsoft unterstützt Drittanbieter bei der Behebung von Sicherheitslücken

Neues Programm zur Entdeckung von Sicherheits-Schwachstellen in Fremdsoftware gestartet

(PresseBox) (Unterschleißheim, )
Microsoft verstärkt sein Engagement für die Sicherheit der Windows-Anwendungen von Drittanbietern. Mit dem neuen Microsoft Vulnerability Research (MSVR) Programm sucht das Unternehmen aktiv nach Schwachstellen in Fremdanwendungen und bietet Unterstützung bei der Behebung der Sicherheitslücken. Microsoft unterrichtet die Softwarehersteller umgehend und vertraulich über eine entdeckte Schwachstelle und stellt alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.

Führende Sicherheitsexperten sind sich seit langem darüber einig, dass bei den Einfallstoren für Angreifer die Betriebssysteme von den Anwendungen abgelöst werden. Es finden also zunehmend Angriffe auf Anwendungsprogramme statt. Wenn jedoch Anwendungsprogramme Sicherheitslücken aufweisen, kann dadurch das ganze System gefährdet werden. Das Microsoft Vulnerability Research (MSVR) Programm überprüft deshalb ab sofort Programme, die auf Windows-Betriebssystemen laufen. Neben internen Recherchen im Rahmen des Microsoft Security Development Lifecycle (SDL) Prozesses wird dabei auch auf Meldungen von außen zurückgegriffen. Dies ist zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apple Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an.

Entdeckt Microsoft selbst eine Schwachstelle, nimmt das Unternehmen umgehend vertraulich Kontakt zum betroffenen Hersteller auf. Um eine schnelle Verfügbarkeit qualitativ hochwertiger Updates zur Behebung der Sicherheitslücke zu gewährleisten, steht Microsoft dem Softwarehersteller durch Bereitstellung von Informationen und Unterstützung in der Entwicklung des Updates zur Seite.

Während des kompletten Prozesses verpflichtet sich Microsoft zu absoluter Vertraulichkeit. Die Details der Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates veröffentlicht. Diese Kommunikationspolitik minimiert die Gefahr, dass die Schwachstellen zum Schaden der Kunden von Dritten ausgenutzt werden.

"Es ist lobenswert, dass Microsoft vermehrt auf eine offene Kommunikationspolitik in Bezug auf Informationssicherheit setzt", kommentiert Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender der European Expert Group for IT-Security, EICAR. "Insbesondere die enge Zusammenarbeit mit den Herstellern, deren Applikationen auf Windowsumgebung laufen, ist fortschrittlich und begrüßenswert. Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern um gemeinsam gegen Bedrohungen von außen zu bestehen."

Text im Internet verfügbar unter:http://www.microsoft.de/...
Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.