Microsoft wijzigt opnieuw zijn beveiligingsprogramma. President Steve Ballmer kondigde eind vorige week een reeks plannen en technologieën aan om de beveiliging van zijn software te verbeteren.
"Ons doel is simpel: zorg dat de klanten veilig zijn en hou ze dan veilig", verklaarde Ballmer. Eén van de taktieken is het ‘vermijden van publieke onthulling van beveiligingsgaten’. Microsoft hanteert die – in beveiligingskringen zeer omstreden – aanpak al enige tijd, maar maakt er nu serieus werk van.
Maandelijkse cyclus
Verder verschijnen lapmiddelen voortaan in een maandelijkse cyclus, in plaats van de huidige wekelijkse, om het voor systeembeheerders overzichtelijker te maken. Microsofts beveiligingsdirecteur Stuart Okin stelt bovendien dat krakers vaak juist lapmiddelen analyseren om zo hun misbruik te kunnen plegen.
Ook verlengt de softwareleverancier nogmaals de ondersteuningsperiode voor het oudere, maar nog altijd veelgebruikte Windows NT 4. Beveiligingslapmiddelen voor NT 4 Service Pack 6a en voor Windows 2000 Service Pack 2 worden geleverd tot juni 2004.
Ballmer onthulde ook nieuwe technologieën voor het huidige Windows XP en Windows Server 2003, waaronder een andere manier om het geheugen aan te spreken. Dit moet het veelgebruikte kraakmechanisme van een geheugenoverstroming (buffer overflow) beteugelen. Deze vernieuwingen moeten in de eerste helft van komend jaar verschijnen.< BR>
