Microsoft will Patches vor Auslieferung an Sicherheitsexperten verteilen

Ab Oktober 2008 sollen bestimmte Sicherheitsfirmen frühe technische Details zu geplanten Microsoft-Updates bekommen. Firmen, die Programme schreiben, um schädlichen Code zu blockieren, sollen dadurch mehr Zeit zum Testen haben. Microsoft nennt diese Initiative MAPP (Microsoft Active Protections Program). Teilnahmebedingungen sind, dass eine Firma kommerzielle Windows-Sicherheitsprodukte verkaufen und eine große Anzahl an Kunden haben muss. Verkäufer von Penetrationstestwerkzeugen sind unerwünscht.

Zu den teilnehmenden Firmen gehören laut infoworld.com derzeit IBM, Juniper Networks und 3Coms Abteilung TippingPoint. Es wird jedoch erwartet, dass noch andere Firmen hinzukommen. In den letzten Jahren war es Brauch der Bösewichte, die neuesten Microsoft-Patches zu analysieren und Exploit-Code binnen Stunden zu ändern, sagte David Endler von TippingPoint. Dieser Schritt von Microsoft könnte eine echte Hilfe im Kampf gegen Bugs sein. Für Endnutzer soll sich ab Oktober auch etwas ändern. Microsoft will die Sicherheitsanweisungen mit Informationen herausgeben, wie wahrscheinlich für die jeweilige Lücke Exploit-Code geschrieben wird. Die soll Anwendern helfen, die Wichtigkeit der Updates zu bestimmen. (jdo)