Regeringen krijgen Windows-patches eerst

Microsoft experimenteert met een programma waarin regeringen informatie over veiligheidsrisico’s in Windows eerder krijgen. Zelfs antivirusmakers hebben dat privilege niet.

Momenteel voorziet Microsoft veiligheidsfirma’s zoals Symantec en McAfee al op voorhand van informatie over veiligheidsrisico’s. Maar die informatie is vrij beperkt en zegt niet waar het lek zich exact bevindt. Regeringen zouden die informatie nu wel krijgen.

Microsoft veiligheidstopman Steve Adegbite legt de situatie uit op het  congres Auscert 2010: “We hebben opgemerkt dat niet enkele gespecialiseerde bedrijven, maar ook regeringen over teams voor computernoodgevallen beschikken.”

[related_article id=”161452″]

Maandelijks rapport
Om ervoor te zorgen dat belangrijke overheidsnetwerken al voor de maandelijkse ‘patchdinsdag’ bepaalde lekken kunnen dichten, gaat Microsoft die nu een monthly exploit index bezorgen.

Daarin staat welke lekken het meest kritiek zijn, welke eerst gedicht moeten worden en wanneer Microsoft er updates voor zal uitbrengen. Het rapport zal ook exact aanduiden waar de lekken zich bevinden en hoe ze uitgebuit kunnen worden.

Om communicatieproblemen met desastreuze gevolgen te voorkomen, laat Microsoft toe dat overheidsafdelingen het rapport onderling aan elkaar doorspelen.