Pressemeldungen, Nachrichten und Produktinformationen von Unternehmen und Institutionen

Pressemeldung veröffentlichen! | Kategorien | Archiv | Über/Impressum

nächster Artikel | vorheriger Artikel

Microsoft unterstützt Drittanbieter bei der Behebung von Sicherheitslücken

Microsoft verstärkt sein Engagement für die Sicherheit der Windows-Anwendungen von Drittanbietern. Mit dem neuen Microsoft Vulnerability Research (MSVR) Programm sucht das Unternehmen aktiv nach Schwachstellen in Fremdanwendungen und bietet Unterstützung bei der Behebung der Sicherheitslücken. Microsoft unterrichtet die Softwarehersteller umgehend und vertraulich über eine entdeckte Schwachstelle und stellt alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.

Führende Sicherheitsexperten sind sich seit langem darüber einig, dass bei den Einfallstoren für Angreifer die Betriebssysteme von den Anwendungen abgelöst werden. Es finden also zunehmend Angriffe auf Anwendungsprogramme statt. Wenn jedoch Anwendungsprogramme Sicherheitslücken aufweisen, kann dadurch das ganze System gefährdet werden. Das Microsoft Vulnerability Research (MSVR) Programm überprüft deshalb ab sofort Programme, die auf Windows-Betriebssystemen laufen. Neben internen Recherchen im Rahmen des Microsoft Security Development Lifecycle (SDL) Prozesses wird dabei auch auf Meldungen von außen zurückgegriffen. Dies ist zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apple Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an.

Entdeckt Microsoft selbst eine Schwachstelle, nimmt das Unternehmen umgehend vertraulich Kontakt zum betroffenen Hersteller auf. Um eine schnelle Verfügbarkeit qualitativ hochwertiger Updates zur Behebung der Sicherheitslücke zu gewährleisten, steht Microsoft dem Softwarehersteller durch Bereitstellung von Informationen und Unterstützung in der Entwicklung des Updates zur Seite.

Während des kompletten Prozesses verpflichtet sich Microsoft zu absoluter Vertraulichkeit. Die Details der Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates veröffentlicht. Diese Kommunikationspolitik minimiert die Gefahr, dass die Schwachstellen zum Schaden der Kunden von Dritten ausgenutzt werden.

"Es ist lobenswert, dass Microsoft vermehrt auf eine offene Kommunikationspolitik in Bezug auf Informationssicherheit setzt", kommentiert Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender der European Expert Group for IT-Security, EICAR. "Insbesondere die enge Zusammenarbeit mit den Herstellern, deren Applikationen auf Windowsumgebung laufen, ist fortschrittlich und begrüßenswert. Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern um gemeinsam gegen Bedrohungen von außen zu bestehen."

Kategorie: Technik & Co. :: 10. August 2008, 12:35Uhr :: ID 50054 :: Druckansicht

nächster Artikel | vorheriger Artikel


Google
 

Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein:

*Die hier veröffentlichten Meldungen werden von Unternehmen oder Agenturen eingestellt bzw. direkt oder indirekt an uns übermittelt, das jeweilige Unternehmen wird im Anschluss von "Mehr zu" ODER im Text genannt. Die Veröffentlichung der Pressemeldungen erfolgt in der Regel innerhalb von 24 Stunden nach Eingang bei uns (Ausnahme: Wochenende). Das hat zur Folge, dass das Veröffentlichungsdatum bei uns nicht zwingend mit dem Datum der Veröffentlichung durch das Unternehmen übereinstimmt.
Für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen übernimmt die Redaktion von inar.de keine Verantwortung. Bei Fragen zum Inhalt der Meldung wenden Sie sich bitte an den Verfasser (insbesondere bei rechtlichen Fragen, Abmahnungen, etc.).