Microsoft va aider à la sécurité de ses clients

Microsoft a reconnu que ses clients mènent une bataille impossible contre la prolifération des attaques visant ses produits et a promis de travailler de manière plus rapprochée avec les autres auteurs de logiciels de sécurité. “Alors que les menaces deviennent de plus en plus sophistiquées, la communauté de la sécurité globale doit mettre ses ressources en commun”, a affirmé George Stathakopoulos, le directeur général de la sécurité des communications et ingénieries de Microsoft. “Aucune organisation ne peut parer aux attaques en lignes toute seule”, a-t-il ajouté.

Lors de la conférence Black Hat, du week-end dernier à Las Vegas, le géant des logiciels a annoncé deux programmes de sécurité. Ils ont pour objectif de donner une meilleure information aux clients et aux fournisseurs de solutions de sécurité. L’un des problèmes que Microsoft et les utilisateurs de ses logiciels rencontrent est la rapidité avec laquelle les attaques sont codées pour exploiter les vulnérabilités. Les nouvelles attaques encore  inconnues dites « Zero day » constituent aujourd’hui la norme.

En réponse, Microsoft a initié l’Active Protections Programme (MAPP). Son but : fournir en avance aux auteurs de suites de sécurité, les informations relatives aux vulnérabilités traitées par les prochaines mises à jour de sécurité de Microsoft. Ils auront ainsi la possibilité d’intégrer les patches Microsoft à leur code.

La société de Redmond a également rédigé l’Exploitability Index qui donne des conseils sur les risques de propagation d’attaques. Surtout, l’index permettra aux clients de déployer leur patch de manière plus judicieuse, en fonction de la vulnérabilité associée de leurs systèmes. Il sera d’ailleurs inclu dans son bulletin mensuel a précisé Microsoft.

Traduction et adaptation de l’article Microsoft promises help to beleaguered patch customers de Vnunet.com en date du 5 août 2008.