Microsoft gaat vanaf oktober informatie over kwetsbaarheden in software meedelen aan leveranciers van beveiligingsproducten vóór Patch Tuesday. De softwarefabrikant hoopt op die manier het ‘window of exposure’ voor aanvallen die misbruik maken van beveiligingslekken te verkleinen.
Microsoft wil de periode tussen het bekend worden van een beveiligingslek en het verschijnen van een patch verkleinen door leveranciers van beveiligingsproducten vóór Patch Tuesday te informeren over beveiligingsproblemen. Leveranciers van antivirusproducten en andere beveiligingssoftware krijgen zo de mogelijkheid hun producten bijtijds bij te werken.
De softwarefabrikant zal deze nieuwe strategie – die Microsoft Active Protections Program (MAPP) is gedoopt – officieel bekend maken tijdens Black Hat USA 2008. Deze beveiligingsconferentie vindt plaats tussen 2 en 8 augustus in Las Vegas.
