微软的三项安全计划降低了黑客攻击 -pc6资讯

您的位置：首页 → 精文荟萃 → 软件资讯 → 微软的三项安全计划降低了黑客攻击

微软的三项安全计划降低了黑客攻击 时间：2009/8/1 16:20:00来源：本站整理作者：我要评论(1)

一年前，微软推出三项安全计划，力图改善整个软件业的安全性。如今微软总结发现，更多的安全更新击退了黑客攻击程序(exploits)。

　　去年8月，微软安全应急中心宣布三项安全计划，意在协助顾客、商业伙伴等人加强安全性。微软特别选在拉斯维加斯黑帽(Black Hat)会议登场的前一天，回顾这三项安全计划的实施成果。

　　编注：exploit字面意思是“开拓、开发”，而在破解圈子里面，公认的概念可能是“漏洞及其利用”。通俗的说，exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。

　　同时，微软安全应急中心(MSRC)表示，2008年10月至2009年6月间，该中心一共发布了50次安全公告，总计针对138种安全弱点发布了安全更新，其中67种弱点可能已有人写出对应的黑客攻击程序。

　　通过微软主动防护计划(Microsoft Active Protections Program，MAPP)，微软对45个合作伙伴提供安全弱点资讯，让他们在每月例行的Patch Tuesday安全更新日之前先一步接获资讯。MAPP伙伴与网络安全厂商Sourcefire会根据这些资讯提供防护。

　　在推出MAPP之前，逆向工程师需要大约八小时的时间制作验证概念的程序代码，然后打造侦测安全弱点的攻击程序。而高明的黑客在安全弱点信息公布后，也大概只要八小时，就能写出利用安全漏洞的攻击程序代码。现在，Sourcefire说大约只需要两小时就够了。Sourcefire开发者只需要写侦码，因为其余的微软会提供，这意味补丁程序通常会比攻击程序领先数小时发布。

　　为了估计安全弱点遭到利用的情形，微软去年建立一个指数，称为Microsoft Exploitability Index。微软表示，根据这个指数，微软的可靠度达到99%。在140次评比中，只发生一次修正的情形，那次是调降安全弱点的严重性。

　　第三项计划是微软安全弱点研究(Microsoft Vulnerability Research，MSVR)，由微软研究员设法找出第三方软件内含的安全漏洞。

　　从2008年6月至2009年6月间，MSVR小组找出影响32家软件厂商的安全漏洞，其中86%是重大或重要的安全漏洞，有13%已被修补，5%正在解决中。例如，最近苹果Safari浏览器修补的安全漏洞，就是MSVR小组与微软安全研究员Billy Rios发现的。

　　微软安全应急中心负责人Mike Reavey说：我们遭遇的攻击愈来愈复杂，攻击者与防御者一直在赛跑，业界必须通力合作。

文章评论

查看所有1条评论>>