Führende Sicherheitsexperten sind sich seit langem darüber einig, dass bei den Einfallstoren für Angreifer die Betriebssysteme von den Anwendungen abgelöst werden. Es finden also zunehmend Angriffe auf Anwendungsprogramme statt. Wenn jedoch Anwendungsprogramme Sicherheitslücken aufweisen, kann dadurch das ganze System gefährdet werden. Das Microsoft Vulnerability Research (MSVR) Programm überprüft deshalb ab sofort Programme, die auf Windows-Betriebssystemen laufen. Neben internen Recherchen im Rahmen des Microsoft Security Development Lifecycle (SDL) Prozesses wird dabei auch auf Meldungen von außen zurückgegriffen. Dies ist zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apple Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an.
Entdeckt Microsoft selbst eine Schwachstelle, nimmt das Unternehmen umgehend vertraulich Kontakt zum betroffenen Hersteller auf. Um eine schnelle Verfügbarkeit qualitativ hochwertiger Updates zur Behebung der Sicherheitslücke zu gewährleisten, steht Microsoft dem Softwarehersteller durch Bereitstellung von Informationen und Unterstützung in der Entwicklung des Updates zur Seite.
Während des kompletten Prozesses verpflichtet sich Microsoft zu absoluter Vertraulichkeit. Die Details der Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates veröffentlicht. Diese Kommunikationspolitik minimiert die Gefahr, dass die Schwachstellen zum Schaden der Kunden von Dritten ausgenutzt werden.
"Es ist lobenswert, dass Microsoft vermehrt auf eine offene Kommunikationspolitik in Bezug auf Informationssicherheit setzt", kommentiert Rainer Fahs, NATO-Sicherheitsexperte und Vorstandsvorsitzender der European Expert Group for IT-Security, EICAR. "Insbesondere die enge Zusammenarbeit mit den Herstellern, deren Applikationen auf Windowsumgebung laufen, ist fortschrittlich und begrüßenswert. Microsoft hat definitiv dazugelernt und sucht nun offensichtlich eine engere Zusammenarbeit mit anderen Herstellern um gemeinsam gegen Bedrohungen von außen zu bestehen."
Text im Internet verfügbar unter:http://www.microsoft.de/...