Sécurité

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

Microsoft informera désormais ses partenaires en amont pour contrer les hackers


Edition du 11/08/2008 - par Maryse Gros / IDG News Service

Afin de réduire la divulgation des « codes d'exploit » (procédures d'exploitation des failles) liés à ses correctifs de sécurité, Microsoft va modifier en octobre prochain la diffusion de son programme de protection mensuel, le fameux Patch Tuesday, par lequel il livre chaque deuxième mardi du mois des rustines pour ses logiciels. Désormais, les partenaires participant à son programme MAPP (Microsoft Active Protections) disposeront d'informations sur les correctifs avant leur livraison publique.

Microsoft cherche ainsi à enrayer le cycle parallèle qui a été mis en place par des hackers rivalisant de rapidité pour diffuser du code malicieux dès l'arrivée des correctifs du Patch Tuesday. Steve Adegbite, l'un des experts sécurité de Microsoft, a donné en exemple le cas de hackers qui, en avril dernier, ont posté un « code d'exploit » pour une faille citée dans une alerte de sécurité (MS08-025), deux heures à peine après la diffusion de celle-ci. Or, c'est une tendance qui se développe ces derniers temps. D'où la mise en place du programme MAPP.

Identifier aussi les failles des autres éditeurs

En complément, l'éditeur annonce la création d'un nouvel « Exploitability Index », qui s'appuiera sur les informations fournies par ses clients. Cet index renseignera sur la probabilité de voir se développer un « exploit fonctionnel » sur une faille identifiée dans un bulletin de sécurité.

Enfin, la division de Microsoft chargée de la recherche sur les vulnérabilités va commencer à identifier les failles détectées dans les logiciels d'autres éditeurs développant des produits pour Windows. Katie Moussouris, expert sécurité chez Microsoft, a confirmé qu'il arrivait souvent que des chercheurs contactent Microsoft en le pensant concerné par un problème logiciel qui était en fait lié à un autre produit (un plug-in par exemple).




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Bureautique WPC09 : Web Office 2010 sera disponible gratuitement pour un demi-milliard d'utilisateurs

(13/07/2009 19:23) - Microsoft a présenté plus en détail Office 2010, lors de la Worldwide Partner Conference (...)

Résultats Annuels Lawson Software : ventes de licences en baisse en Europe

(13/07/2009 18:59) - Lawson Software a achevé son année fiscale le 31 mai 2009 sur un chiffre d'affaires (...)

Business F-Secure rachète le Français Seek pour se renforcer dans le SaaS

(13/07/2009 16:02) - F-Secure vient de racheter Seek, un éditeur bordelais spécialisé dans le stockage (...)

Systèmes d'exploitation Les entreprises américaines ne sont pas pressées d'adopter Windows 7

(13/07/2009 15:43) - Le lancement de Windows 7 le 22 octobre prochain amène les entreprises à réfléchir (...)

Emploi HP / EDS : Les salariés votent en faveur du projet de restructuration

(13/07/2009 13:59) - Les salariés d'HP et d'EDS ont majoritairement voté en faveur du plan de restructuration (...)

Business Steven Sinofsky prend la tête de la division Windows de Microsoft

(13/07/2009 10:29) - Quelques mois avant la sortie officielle de Windows 7 ( (...)

LE TOP
  1. Commentaires et questions en pagaille sur Google Chrome OS
  2. Facebook vise les 500 M$ de chiffre d'affaires en 2009
  3. L'usage de C# dans Linux libéré par Microsoft
  4. Les entreprises américaines ne sont pas pressées d'adopter Windows 7
  5. Jolicloud lève 4,2 M$ pour développer son OS destiné aux netbooks



SONDAGE FLASH

En tant que salarié, envisagez-vous de télétravailler ?

CONFERENCES
22/09/2009
DECISIONNEL
De 8h30 à 11h00 à l'hôtel Prince de Galles
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Vue d'ensemble des datacenters : un impératif commercial 8 juillet 2009 - AVOCENT
Vue d'ensemble des datacenters : un impératif commercial
La situation économique actuelle oblige les entreprises à se pencher sur leur fonctionnement interne afin d'optimiser leurs structures existantes et notamment (...)
8 juillet 2009 - SYMANTEC
Les risques de perte de données en période de crise - Étude du Ponemon Institute
7 juillet 2009 - EMBARCADERO TECHNOLOGIES
Embarcadero ouvre son portefeuille de produits avec les "Pass All-Access"