Вчера на конференции Black Hat корпорация Microsoft презентовала несколько
разработок, стремясь убедить своих пользователей в том, что компания остается
максимально прозрачной при обсуждении возможных уязвимостей. Все эти презентации
были сделаны на фоне попыток Microsoft защитить себя и свою политику
безопасности под огнем не стихающей уже месяц критики.
OffVis: Признав, что избавиться от всех уязвимостей в Office она не в
состоянии, компания Microsoft представила вчера утилиту для визуального анализа
под названием OffVis (Office Visualization Tool), которая изначально была
создана для специалистов самой компании и разработчиков антивирусных программ,
чтобы облегчить им поиска сигнатур. Теперь эта программа стала доступной для
всех. Утилита позволяет просматривать бинарный файл Microsoft Office наведением
курсора и может быть полезна IT-профессионалам при расследовании инцидентов. По
словам директора по безопасности Microsoft Security Response Center Эндрю
Кушмана, она может помочь пользователям выявить многочисленные изъяны, причиной
которых является одна и та же уязвимость на уровне файла.
Project Quant: Этот проект ориентирован исключительно на расчет
стоимости управления установкой патчей и призван помочь компаниям определить,
как распределять усилия наилучшим образом. Разработчик проекта – компания
Securosis, а Microsoft выступает в качестве спонсора. Вчера был представлен
отчет о проделанной работе, включая презентацию 10-шаговой модели политики
управления патчами.
В этой модели нет ничего неожиданного: проверяй наличие патчей, оценивай их,
получай, приоритезируй внедрение, тестируй, создавай пакет для развертывания,
подтверждай развертывание, производи очистку, документируй новую конфигурацию и
начинай все сначала. В рамках реализации проекта было также проведено
исследование, в результате которого выяснилось, что почти у половины организаций
нет четко формализованной процедуры установки патчей на рабочие компьютеры.
Microsoft Security Update Guide: Если у тебя возникнет такое желание,
ты можешь обратиться за помощью к Microsoft Security Update Guide, где компания
описывает рекомендованный ею порядок установки обновлений. Руководство только
что подновили, и его уже можно
бесплатно
скачать. Инструкция также поможет задокументировать все способы, которыми
Microsoft уведомляет пользователей о ситуации с безопасностью.
Security vendor collaboration: Компания Microsoft также представила
отчет о продвижении двух инициатив, анонсированных ею в начале этого года:
Microsoft Active Protections Program (MAPP) и Microsoft Exploitability Index.
Если верить отчету, обе программы зарекомендовали себя просто отлично - в
частности, MAPP помогла компании выпускать патчи с невиданной раньше скоростью.
