Microsoft ger upphovsmän en tidig titt på patchar

Microsoft planerar att ge säkerhetsleverantörer en nybörjare i det som har blivit en månatlig tävling mot hackarna.

Från och med oktober kommer företaget att tillhandahålla säkerhetsleverantörer med tidig tillgång till tekniska detaljer om sin månatliga säkerhet patchar innan mjukvaruuppdateringarna faktiskt släpps. Detta kommer att ge företagen som skriver angreppsspärrande kod en bit av en kudde när de skriver och testar deras säkerhetsprogram.

Microsoft kallar initiativet Microsoft Active Protections Program (MAPP) och säger att deltagande företag måste sälja kommersiell Windows-säkerhet produkter och har en stor kundbas - och nej, säljare av attackbaserade penetrationstestverktyg är inte inbjudna.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Tidiga deltagare inkluderar IBM, Juniper Networks, och 3Coms Tipping Point-division, men andra företag förväntas anmäla sig.

Under de senaste åren har verktygen som används av cyberkriminella avancerade till den punkt där hackare kan analysera de senaste Microsoft-patcharna och sedan visa sig utnyttja kod inom om några timmar, så Microsofts plan att ge säkerhetsindustrin en tidig titt på teknisk information om buggarna kan vara en riktig hjälp, säger David Endler, senior chef för säkerhetsforskning för TippingPoi nt.

Även om TippingPoint får informationen en dag innan patcharna släpps, kommer det att kunna använda extra tid att skriva och testa dess filtreringsprogram, sade Endler. "24 timmar är en stor hjälp."

Microsoft planerar också att ge regelbundna användare lite mer hjälp genom att sätta upp sina offentliga säkerhetsbulletiner med information om huruvida hackare sannolikt faktiskt skriver skadlig programvara som utnyttjar bristerna att Microsoft patchar varje månad.

Företaget mäter redan allvarlighetsgraden av säkerhetsbullarna, betygsätter dem "kritisk", "viktig", "måttlig" eller "låg", men från och med oktober kommer företaget att lägga till detta nya exploateringsindex information.

Sårbarheterna i Microsofts bulletiner kommer att bedömas som "Konsekvent exploateringskod sannolikt", "Inkonsekvent användningskod sannolikt" eller "Funktionsutnyttjande kod osannolikt."

Detta exploateringsindex-systemet kommer att underlätta för kunderna att bestämma vilka patchar som ska installeras först genom att ge Windows-användare en bättre uppfattning om vilka fel som Microsoft finner mest oroande. Indexet separerar de brister som helt enkelt kommer att orsaka en systemkrasch från allvarligare buggar som kan användas för att ge angripare kontroll över ett offrets maskin.

Microsoft har lovat att diskutera tre nya säkerhetsprogram vid den här veckans Black Hat-säkerhetskonferens i Las Vegas. En talesman för företagets PR-företag nekade att säga vad som skulle kunna finnas kvar.