Microsoft gaat vanaf oktober informatie over kwetsbaarheden in software meedelen aan leveranciers van beveiligingsproducten vóór Patch Tuesday. De softwarefabrikant hoopt op die manier het ‘window of exposure’ voor aanvallen die misbruik maken van beveiligingslekken te verkleinen.
Microsoft wil de periode tussen het bekend worden van een beveiligingslek en het verschijnen van een patch verkleinen door leveranciers van beveiligingsproducten vóór Patch Tuesday te informeren over beveiligingsproblemen. Leveranciers van antivirusproducten en andere beveiligingssoftware krijgen zo de mogelijkheid hun producten bijtijds bij te werken.
De softwarefabrikant zal deze nieuwe strategie – die Microsoft Active Protections Program (MAPP) is gedoopt – officieel bekend maken tijdens Black Hat USA 2008. Deze beveiligingsconferentie vindt plaats tussen 2 en 8 augustus in Las Vegas.
Gevaarlijke periode
In oktober zal Microsoft voor het eerst werken volgens de nieuwe principes. Het is nog onbekend hoe lang van tevoren beveiligingsleveranciers geïnformeerd worden door Microsoft, maar volgens ZDNet gaat het om minimaal 24 uur. Mike Reavey, group manager in het MSRC (Microsoft Security Response Center), vertelt de nieuwssite: "De tijdsperiode tussen het verschijnen van een patch en het verschijnen van code die er misbruik van maakt wordt steeds korter. Op deze manier beperken we deze gevaarlijke periode."