Rechtzeitig vor dem Jahreswechsel wurde ein neues Blog von Microsoft ins Leben gerufen, in dem jetzt mehr Hintergrundinformationen zu Patches veröffentlicht werden. Die bisher üblichen Hinweise zu den Patches bleiben natürlich erhalten und werden durch das neue Angebot ergänzt.
Titel des Blogs ist Security Vulnerability Research & Defense.
Immerhin gibt es im Dezember bereits 2 (Beispiel)Einträge zu aktuellen Security-Bulletins. Das Team hat vor, jeden monatlichen Patchday zu posten. Ziel dieser Informationen ist, den fleißigen Windows-Update-Benutzern detaillierte technische Informationen zu geben.
Ein weiterer Schritt in die richtige Richtung, denke ich. Natürlich gibt es Pro und Contras dazu. Um gleich einmal auf die Contras einzugehen: ja, es kann jetzt die Möglichkeit bestehen, dass durch die detaillierteren Informationen Hacker und andere böse böse Zeitgenossen auf die Idee kommen, noch schneller Schadcode zu entwerfen. Ungepatchte Systeme sind damit eventuell noch schneller angreifbar als bisher. Ein paar Zahlen gefällig? Allein im 1. Halbjahr 2007 wurden 3.400 Softwareschwachstellen entdeckt - verteilt über die gesamte IT-Industrie.
Als Pro steht dagegen, dass mehr Informationen nicht schaden und damit auch das Sicherheitsbewusstsein weiterhin gestärkt wird.
Da wir gerade beim Thema sind: immer wieder wert, kurz vorbei zu schauen:
Technet Sicherheits Tools
Technet Sicherheits Artikel
Technet Sicherheits Webcasts.
Für jene, die an den aktuellen Analysen zur IT-Sicherheit interessiert sind, hier der Link zum derzeit aktuellen Bericht.
Beitrag von Martina Grom