Microsoft réaffirme son engagement sécuritaire sous le chapeau noir de Las Vegas

A l’occasion de la conférence Black Hat USA 2008 à laquelle la firme de Redmond a participé du 2 au 7 août, celle-ci a lancé de nouveaux programmes dans le domaine de la sécurité consistant à partager le plus tôt possible en amont des informations avec ses partenaires afin de les aider à protéger leurs clients plus rapidement et plus efficacement. En outre, selon Microsoft, ces nouveaux programmes fournissent une information plus riche et un accompagnement plus soutenu offrant aux clients de quoi évaluer leurs risques et rendre prioritaires le déploiement des mises à jour de sécurité fournies par l’éditeur.

En plus des bulletins de sécurité planifiés, proposés chaque deuxième mardi de chaque mois par Microsoft, on assiste aujourd’hui – selon l’éditeur lui-même – au développement d’un cycle indésirable lié à ces mises à jour. A la clé : la divulgation de code d’exploits liés à ces correctifs de sécurité, parfois dans les heures suivant la publication du bulletin de sécurité.
Prenant en compte l’évolution de ces menaces, la firme de Redmond se met donc à proposer le programme Microsoft Active Protections (MAPP). Celui-ci a pour ambition de permettre aux éditeurs de solutions de sécurité de disposer en amont d’informations sur les vulnérabilités traitées par les mises à jour de sécurité de Microsoft.

Pour mieux accompagner les clients, l’éditeur annonce aussi son « Exploitability Index », un nouvel outil basé sur les retours des clients et destiné à leur fournir des conseils sur la probabilité du développement d’un exploit fonctionnel sur une vulnérabilité identifiée par un bulletin de sécurité. Selon Microsoft, les clients sont ainsi mieux à même d’évaluer leurs risques propres et de lancer en priorité le déploiement des mises à jour mensuelles de sécurité. Cet Exploitability Index sera désormais inclus dans le bulletin de sécurité mensuel de l’éditeur.

« Le lancement de ces nouveaux programmes contribue à répondre aux menaces qui se développent actuellement sur Internet et offre un accompagnement plus pratique pour évaluer et gérer le risque », explique Andrew Cushman, director of security response and outreach chez Microsoft. « Dans la course entre exploit et protection, Microsoft s’engage pour remettre l’avantage du côté de l’industrie informatique. Le programme Microsoft Active Protections fournit aux éditeurs de solutions de sécurité les informations et ressources dont ils ont besoin pour les aider à mieux protéger leurs clients. »

« Les menaces devenant de plus en plus sophistiquées, la communauté mondiale de la sécurité doit combiner ses ressources et travailler ensemble pour fournir une protection maximale aux internautes du monde entier, a déclaré pour sa Georges Stathakopoulos, general manager of security engineering and communication chez Microsoft. Aucune organisation ne peut seule contrer les attaques sur Internet. Nous devons donc combiner les forces de toute l’industrie, des partenaires, des clients et des organismes publics afin de bâtir un environnement plus sécurisé pour tous. »