21.08.2008 Новости, Безопасность5 августа, когда Microsoft объявила о намерении в рамках программы Active Protections поделиться с производителями средств защиты информации сведениями об имеющихся в ее продуктах уязвимостях, корпорация еще не понимала, что это может стать началом новой эры сотрудничества в целях обеспечения безопасности. После того как совместными усилиями были весьма успешно подготовлены “заплатки” для получивших широкую огласку прорех в системе доменных имен, пришло время налаживать сотрудничество между производителями компонентов инфраструктуры. Идея стартующей в октябре программы Active Protections заключается в том, чтобы заблаговременно знакомить разработчиков антивирусов, систем предотвращения вторжений и средств сетевой безопасности с имеющимися уязвимостями и “заплатками”. По словам представителей Microsoft, предсказуемость процесса выпуска корпорацией ежемесячных исправлений для обеспечения безопасности имела неожиданный побочный эффект — появление эксплойта иногда с отставанием всего на несколько часов от выхода обновлений. Ответом Microsoft на разработку такого эксплойта (так называемый феномен “Exploit Wednesday”) стала программа Active Protections, которая должна позволить производителям средств безопасности быстрее обеспечивать защиту пользователей. Действует также программа исследований в области уязвимости ПО — Microsoft Vulnerability Research Program. Она предусматривает сотрудничество корпорации с независимыми производителями ПО в деле обнаружения ...
читать далее.