image

Microsoft boekt voortgang in veiliger internet

woensdag 29 juli 2009, 16:22 door Redactie, 9 reacties

De aanpak van Microsoft om het internet veiliger te maken levert z'n vruchten af, zo laat de softwaregigant weten. Met name het uitwisselen van informatie tussen verschillende partijen is een groot succes, aangezien zo meer internetgebruikers wereldwijd beschermd worden. Inmiddels doen al 47 partijen met het Microsoft Active Protections Program (MAPP) mee. Deelnemers worden voor het uitbrengen van een patch over exploits en beveiligingslekken ingelicht, zodat ze die informatie al in hun eigen producten kunnen toepassen. Aanbieders van IDS/IPS zijn zeer over MAPP te spreken, aangezien ze zo niet meer elke security update en exploitcode hoeven te reverse engineeren.

"Het reverse engineeren van elke beveiligingsupdate, het ontwikkelen van een proof-of-concept exploit en het ontwikkelen van de detectie vereist bepaalde kwaliteiten die lastig te trainen zijn", zegt Matt Watchinski van Sourcefire. Voor deelname aan MAPP was het bedrijf acht uur bezig met het reverse engineeren van één enkel beveiligingslek. Alleen patchdinsdag betekende al dat men een hele week bezig was. Door MAPP duurt het gehele proces nog maar zo'n twee uur. Een vermindering van 75%.

Patches verslaan exploits
Ook gaf de softwaregigant meer inzicht in de wapenwedloop tussen patches en exploits. De 50 Security Bulletins die het tussen oktober 2008 en juni 2009 publiceerde, verhielpen in totaal 138 kwetsbaarheden. In 17 gevallen was er publieke exploitcode voor het uitkomen van de update bekend. Aan de andere kunt kunnen kwaadaardige hackers de updates gebruiken om het lek in kwestie te vinden. Van de 138 gepatchte kwetsbaarheden voorspelde Microsoft dat in 67 exploitcode zou verschijnen. In 99% van de voorspellingen had de softwaregigant gelijk.

Microsoft Security Update Guide
Om gebruikers beter te beschermen publiceerde Microsoft ook nog een gratis tool en handleiding. De Microsoft Office Visualization Tool (OffVis) is een gratis programma dat moet helpen bij het bestrijden van lekken en exploits in Office bestanden. Met name bij gerichte aanvallen gebruiken aanvallers Word, XLS of PPT formaten. Met de tool kunnen beveiligingsbedrijven deze aanvallen analyseren en nieuwe manieren ontwikkelen voor het detecteren van de malware.

Verder maakte Microsoft de Security Update Guide beschikbaar, die het hele proces van de ontwikkeling tot het uitbrengen van een patch uitlegt, maar ook helpt bij het plannen van patchdagen, uitvoeren van risico analyses en op welke manier patches zijn uit te rollen.

Reacties (9)
29-07-2009, 16:46 door Anoniem
Het zal altijd een strijd blijven tussen de scriptkiddies, cybercriminelen en de het computer beveiligings wereldje. Als je gewoon even logisch nadenkt voor dat je op elke link klikt die zit ben je zelf al best wel een goedde phishingfilter.
29-07-2009, 17:43 door [Account Verwijderd]
[Verwijderd]
29-07-2009, 19:07 door Eerde
Microsoft boekt voortgang in veiliger internet
Mwah, dacht het niet als ik zo de berichten lees van gisteren en vandaag her en der.
Wie verzint toch zo'n onzinnige kop ?
29-07-2009, 20:23 door dnzm
Door Eerde:
Microsoft boekt voortgang in veiliger internet
Mwah, dacht het niet als ik zo de berichten lees van gisteren en vandaag her en der.
Wie verzint toch zo'n onzinnige kop ?

Microsoft.
29-07-2009, 20:35 door Van Hoorne
Er zijn hier nog steeds te veel leden kennelijk. Ga lekker door met bashen. Maar zwijg in alle talen over de lekken en problemen bij anderen. Zeg Eerde, heb jij dit al gelezen? http://techworld.nl/technologie/8340/linus-torvalds-microsofthaat-is-een-ziekte.html
Vast niet, want dat past niet in jouw straatje.
29-07-2009, 23:02 door [Account Verwijderd]
[Verwijderd]
30-07-2009, 00:00 door Anoniem
Waarom spreken ze zichzelf dan tegen?

http://www.security.nl/artikel/30460/1/Microsoft_veroorzaakt_nieuw_Flash-lek.html

@Van Hoorne
Dat Linus Torvalds dat vindt dat is toch ook geen probleem? Dat is zijn mening en dat hoeft niet ieders mening te zijn. Zo zijn er veel meer "stellingen" op te noemen waar niet iedereen het mee eens hoeft te zijn.

Ik persoonlijk ben enkele jaren geleden compleet van alle Microsoft producten afgestapt en heb nog nooit eenvoudiger, stabieler, sneller gewerkt dan met hun software. Dus overal in mijn vriendenkring, kennissenkring, maar ook bedrijfsmatig waar ik om hulp wordt gevraagd adviseer ik dan ook om af te stappen van Microsoft producten. En de mensen die zijn overgestapt zijn allemaal uitermate positief nu ze van deze Microsoft producten afzijn.

Er zullen ongetwijfeld bedrijven zijn waar dit op dit moment niet realiseerbaar is vanwege de door hun aangeschafte pakketten uit het verleden, maar dat betekent niet dat ze nu voor eeuwig vast blijven zitten aan deze leverancier. Dat wil je in geen enkele branche lijkt mij.....ik wil mijn melk kunnen kopen in de supermarkt van mijn keuze en niet omdat ik "verslaafd" gemaakt ben door deze supermarkt....
30-07-2009, 01:34 door [Account Verwijderd]
[Verwijderd]
31-07-2009, 12:07 door Eerde
Tsja, daar ga je dan Van Hoorne.... in hetzelfde lijste van SirFud ben je terecht gekomen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.