Microsoft a reconnu que ses clients mènent une bataille impossible contre la prolifération des attaques visant ses produits et a promis de travailler de manière plus rapprochée avec les autres auteurs de logiciels de sécurité. “Alors que les menaces deviennent de plus en plus sophistiquées, la communauté de la sécurité globale doit mettre ses ressources en commun”, a affirmé George Stathakopoulos, le directeur général de la sécurité des communications et ingénieries de Microsoft. “Aucune organisation ne peut parer aux attaques en lignes toute seule”, a-t-il ajouté.
Lors de la conférence Black Hat, du week-end dernier à Las Vegas, le géant des logiciels a annoncé deux programmes de sécurité. Ils ont pour objectif de donner une meilleure information aux clients et aux fournisseurs de solutions de sécurité. L’un des problèmes que Microsoft et les utilisateurs de ses logiciels rencontrent est la rapidité avec laquelle les attaques sont codées pour exploiter les vulnérabilités. Les nouvelles attaques encore inconnues dites « Zero day » constituent aujourd’hui la norme.
En réponse, Microsoft a initié l’Active Protections Programme (MAPP). Son but : fournir en avance aux auteurs de suites de sécurité, les informations relatives aux vulnérabilités traitées par les prochaines mises à jour de sécurité de Microsoft. Ils auront ainsi la possibilité d’intégrer les patches Microsoft à leur code.
La société de Redmond a également rédigé l’Exploitability Index qui donne des conseils sur les risques de propagation d’attaques. Surtout, l’index permettra aux clients de déployer leur patch de manière plus judicieuse, en fonction de la vulnérabilité associée de leurs systèmes. Il sera d’ailleurs inclu dans son bulletin mensuel a précisé Microsoft.
Traduction et adaptation de l’article Microsoft promises help to beleaguered patch customers de Vnunet.com en date du 5 août 2008.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…