【艾瑞网消息】在8月5日的黑帽安全大会(Black Hat security conference)上,微软推出两项新措施,旨在改善其在安全研究人员中的声誉。
第一个项目是名为开发性指数(Exploitability Index)的工具,该工具可以为消费者辨别安全风险。该工具告诉消费者需要为微软的软件下载的每一项安全更新,以及从网络威胁角度来看,哪项会构成最大的危险。
该指数会告诉消费者哪些更新应该先安装以及它的安装顺序。它也会提醒用户是否在提到的更新中有可能存在基于安全漏洞的恶意代码。众所周知,微软做为软件业的老大,它的软件会受到黑客的威胁。因为微软成为黑客的主要目标,所以它至少每月要发布一次安全更新。该工具将于今年10月作为微软安全公告摘要的一部分推出。
第二个项目是微软的积极保护项目(Microsoft Active Protections Program)。根据这项计划,有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样,安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件,那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ,提出申请以获取更多信息。
微软安全响应中心的集团经理麦克雷维(Mike Reavey)表示,这两项举措将作为该公司长达六年的“高信度计算”(trustworthy computing)倡议的一部分。在研讨会时,微软的表现至少会比苹果公司要好。苹果日前已出现了关于DNS的缺陷的漏洞,该漏洞是由安全保卫人员丹卡明斯基(Dan Kaminsky)发现的。
雷维指出,与Windows XP Service Pack 2相比,安装Windows Vista系统的电脑受病毒感染的机率要减少60%.但他补充说,“威胁仍然存在。攻击是不断变化的。我们看到更多的攻击来自社会性的(如引诱人交出自己的密码),而且更多来自网络上针对企业和个人的资料的攻击。”在2007年下半年,通过木马软件下载和其他种类的恶意软件而进行的不同类型的攻击增长了300 %。微软的操作系统是黑帽会议上各种话题的主题。通过黑帽新闻室,微软本身对该事件也有自己的看法。