недеља, 17. август 2008.

Microsoft sigurnosna inicijativa

Na Black Hat konferenciji o računarskoj sigurnosti koja se održava u Las Vegasu kompanija Microsoft je predstavila nove inicijative koje bi trebale da pomognu IT administratorima da procenjuju slabe tačke u Microsoft-ovom softveru i razmenjuju ove informacije sa drugim proizvođačima sigurnosnog softvera.

Microsoft Exploitability Index ima za cilj da korisnike „obezbedi dodatnim informacijama koje će poslovnim profesionalcima da pomognu da izvrše prioritetizaciju patch-ovanja“, naveo je Mike Reavey, menadžer sigurnosnog programa pri Microsoft Security Response centru.

Exploitability Index je Microsoft-ov pokušaj da izađe na kraj sa onim što je postalo nesrećan, predvidljiv šablon: Microsoft izdaje sigurnosne izveštaje na koje cyber kriminalci odgovaraju kodom koji je dizajniran da iskoristi novo otkrivene slabe tačke. Počevši od oktobarskog ciklusa zakrpa, Microsoft planira da ocenjuje verovatnoću da će slabe tačke biti iskorišćene.

Na ovaj način, kompanija se nada da će pomoći administratorima da prioretizuju primenu zakrpa. Slabe tačke će biti ocenjivane sa jednom od tri ocene: Consistent Exploit Code Likely, Inconsistent Exploit Code Likely i Functioning Exploit Code Unlikely. Prva oznaka opisuje slabu tačku koja može da stvori konzistentne rezultate ukoliko se iskoristi; druga oznaka opisuje slabu tačku koju je teško iskoristiti ili čije iskorišćenje ne bi stvorilo konzistentne rezultate, dok se treća ocena odnosi na slabe tačke koje je veoma teško iskoristiti i koja stoga ne zahteva trenutno zatvaranje.

Fred Pinkett, potpredsednik za menadžment proizvoda pri Core Security smatra da bi dodatne informacije koje Microsoft planira da obezbedi mogle da se pokažu kao korisne ukoliko su tačne. On dodaje da bi se neko vreme moralo posmatrati kako se ove informacije koreliraju sa ostalim procenama i ocenjivanjem kao i da li one nude nove informacije ili samo ponavljaju postojeće procene i ocenjivanje.

Što je još važnije, kreatori sigurnosnog softvera moraju tokom vremena da se uvere da su ove prognoze o verovatnoći iskorišćenja tačne što bi moglo da se pokaže kao dosta teško. Microsoft takođe navodi da je otvorio Microsoft Active Protections Program za kreatore sigurnosnog softvera koji im omogućava da pristupe informacijama o zakrpama koje je ova kompanija kreirala pre nego što one budu javno objavljene.

Reavey navodi da ova dva nova programa predstavljaju nastavak Microsoft-ove sada već šestogodišnje TrustworthyComputing inicijative. On navodi da je Microsoft načinio progres u svojim pokušajma da načini računarstvo sigurnijim i naveo podatke koje obezbeđuje Microsoft-ov alat za uklanjanje zlonamernog softvera koji navodi da je procenat računara na kojima je instaliran Windows Vista i koji treba da se očiste od zlonamernog softvera za 60% manji od broja računara na kojima je instaliran Windows XP operativni sistem.

Ipak, dodaje on i dalje ima mnogo posla da se uradi obzirom da na svakih 123 računara koji su ispitani ovim alatom jedan mora da se očisti od zlonamernog softvera. Prema istraživanju koje je nazvano Strategic Survey najveći sigurnosni problem sa kojim se susreću IT profesionalci je upravljanje rizikom.