В Microsoft подвели итоги первого месяца работы программы по прогнозированию
вероятности появления эксплоитов для пропатченных уязвимостей. Несмотря на то,
что предсказания оказались верными менее чем в половине случаев, Microsoft
довольна проделанной работой.
По словам Майка Риви, менеджера одной из рабочих групп Исследовательского
центра Microsoft по вопросам безопасности (MSRC),
работу по составлению
Exploitability Index удалось выполнить по-настоящему хорошо. "Четыре
уязвимости из тех, для которых, как мы полагали, могли появиться эксплоиты,
действительно были использованы для создания вредоносного кода в течение двух
недель после анонса. И, что не менее важно, не было ни одного случая недооценки
нами уровня имеющейся угрозы", - подчеркнул он.
Появившийся в прошлом месяце индекс представляет собой прогнозный лист
уязвимостей, возможность создания эксплоитов для которых оценивается по
трехуровневой схеме, в порядке убывания критичности. Прогноз действителен в
течение следующих 30 дней или до появления следующего набора обновлений.
Из девяти пропатченных в октябре уязвимостей, получивших рейтинг "имеющих
подтвержденный код эксплоита", хакеров, по сведениям Риви, заинтересовали лишь
четыре, таким образом, точность прогноза составила 44%. Плюс к этому, код
эксплоита так и не появился ни для одной из девяти уязвимостей, которые в
Microsoft обозначили, как "имеющие неподтвержденный код эксплоита". Однако,
специалистам компании удалось достичь стопроцентной точности прогноза для
четырех дыр, получивших индекс "не имеющих кода эксплоита". Таким образом,
Microsoft удалось правильно определить вероятность появления эксплоитов для
восьми уязвимостей, пропатченных в октябре, общая точность прогноза составила
40%.
