Microsoft a reconnu que ses clients mènent une bataille impossible contre la prolifération des attaques visant ses produits et a promis de travailler de manière plus rapprochée avec les autres auteurs de logiciels de sécurité. “Alors que les menaces deviennent de plus en plus sophistiquées, la communauté de la sécurité globale doit mettre ses ressources en commun”, a affirmé George Stathakopoulos, le directeur général de la sécurité des communications et ingénieries de Microsoft. “Aucune organisation ne peut parer aux attaques en lignes toute seule”, a-t-il ajouté.
Lors de la conférence Black Hat, du week-end dernier à Las Vegas, le géant des logiciels a annoncé deux programmes de sécurité. Ils ont pour objectif de donner une meilleure information aux clients et aux fournisseurs de solutions de sécurité. L’un des problèmes que Microsoft et les utilisateurs de ses logiciels rencontrent est la rapidité avec laquelle les attaques sont codées pour exploiter les vulnérabilités. Les nouvelles attaques encore inconnues dites « Zero day » constituent aujourd’hui la norme.
En réponse, Microsoft a initié l’Active Protections Programme (MAPP). Son but : fournir en avance aux auteurs de suites de sécurité, les informations relatives aux vulnérabilités traitées par les prochaines mises à jour de sécurité de Microsoft. Ils auront ainsi la possibilité d’intégrer les patches Microsoft à leur code.
La société de Redmond a également rédigé l’Exploitability Index qui donne des conseils sur les risques de propagation d’attaques. Surtout, l’index permettra aux clients de déployer leur patch de manière plus judicieuse, en fonction de la vulnérabilité associée de leurs systèmes. Il sera d’ailleurs inclu dans son bulletin mensuel a précisé Microsoft.
Traduction et adaptation de l’article Microsoft promises help to beleaguered patch customers de Vnunet.com en date du 5 août 2008.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…