Suchen
Microsoft-Bericht: Sicherheitslücken bleiben lange offen
Microsofts Trustworthy-Computing-Initiative (via Wikipedia) trägt langsam Früchte. Im Rahmen dieser Intitiative hatte der Softwarehersteller 2008 das Microsoft-Vulnerability-Research-Programm (MSVR) ins Leben gerufen. Damit sollen Drittanbieter von Software und Hardware dabei unterstützt werden, Sicherheitslücken in ihren Produkten schneller zu schließen. Immerhin sind diese für den ganz überwiegenden Teil der bekannt gewordenen Sicherheitslücken verantwortlich.
Die Statistiken (PDF) über den Erfolg des MSVR-Programms geben Anlass zu vorsichtigem Optimismus. Während im Juni 2009 lediglich 13 Prozent der im Zeitraum von Juli 2008 bis Juni 2009 identifizierten Sicherheitslücken geschlossen worden waren, waren es im Juni dieses Jahres immerhin schon 45 Prozent der seit Juli 2009 gemeldeten Sicherheitslücken. Damit hat sich der Anteil der geschlossenen Sicherheitslücken mehr als Verdreifacht. Nichtsdestotrotz ist immer noch über die Hälfte aller an die Drittanbieter gemeldeten Sicherheitslücken offen geblieben.
Als besonders hilfreich bei der Identifizierung und Beseitigung von Sicherheitslücken hat sich nach Aussage von Microsoft die Bereitstellung von Demo-Exploit-Code erwiesen. Dazu Microsoft wörtlich: "Eine Anzahl von Anbietern hat klargestellt, dass der Beispielcode, der ihnen vom MSVR-Programm zur Verfügung gestellt wurde, um zu demonstrieren, wie eine Sicherheitslücke im Produkt des Anbieters ausgenutzt werden kann, der wichtigste Faktor war, um ihnen die Dringlichkeit des Problems zu vermitteln."
Microsoft gibt sich allerdings keinen Illusionen darüber hin, wie Stand der Dinge ist und betont, dass "die Softwareindustrie immer noch eine Menge leisten muss, um einen einheitlichen Ansatz für die Reaktion auf Schwachstellen zu entwickeln".
- Robert A. Gehring's blog
- Zum Kommentieren melden Sie sich bitte an
