吳明宜
本周在拉斯維加斯的黑帽駭客大會上,微軟計畫針對去年首度公佈的安全計畫,提供進度報告,並提供新的安全工具及相關資訊以支援客戶及合作夥伴。
「駭客攻防之間是不斷的競賽,如果我們要先馳得點,必須把資訊分享出來。」微軟安全回應中心主任 Mike Reavey 說。
微軟計畫推出 Microsoft Office Visualization Tool,可提供 Office 二進位檔案格式的圖形化視圖。這個軟體可協助 IT 和安全人員更了解針對 Office 檔案的攻擊行為。
此外,微軟還會推出 Project Quant 的線上資源,能提供修補程式管理的成本評估框架。根據調查,50% 的人沒有或沒有只有很簡單的桌面軟體修補程式管理流程。
此外,微軟也計畫推出「微軟安全更新指南」(Microsoft Security Update Guide),解釋微軟安全更新的流程。「如果您面臨排山倒海的資訊,要找到好的指南並不容易。我們提供的就是這樣的東西,我們告訴您我們怎麼管理風險,希望對我們的客戶有所協助。」
最後微軟將公佈名為「透過資訊共享建立更安全、更得信賴的網際網路」的報告,將在黑帽大會 2008 上說明三項安全程式。
這項安全程式為:Microsoft Active Protections Program (MAPP),可在發佈安全修補程式之前對合作夥伴提供弱點資訊;Microsoft Exploitability Index 可量化弱點風險作為修補的參考。 Microsoft Vulnerability Research,可協助第三方廠商強化 Windows 應用的安全性。
報告宣稱 MAPP 已協助 Sourcefire 降低攻擊偵測的時間,由 8 小時時縮短為 2 小時。報告也指出, Microsoft Vulnerability Index 可信度性高達 99% 。此外 Microsoft Vulnerability Research 已經找出影響 32 家廠商的軟體弱點。
報告結論指出,資訊共享乃是網路安全之所繫。