Redmond (USA) – I bollettini di sicurezza mensili non saranno più il solo mezzo utilizzato da Microsoft per informare gli utenti sulle vulnerabilità dei propri software. A partire da questa settimana, il Microsoft Security Response Center ( MSRC ) avvierà la sperimentazione di un nuovo servizio, chiamato Microsoft Security Advisories, che avrà il compito di fornire avvisi di sicurezza più tempestivi e diversificati.
Microsoft utilizzerà i nuovi advisory per fornire una risposta immediata ad alcune delle più serie minacce alla sicurezza degli utenti di Windows, tra cui vulnerabilità, worm o attacchi di phishing. La più grande novità, rispetto al passato, è che il colosso di Redmond utilizzerà questo nuovo canale di comunicazione per fornire informazioni su falle divenute di pubblico dominio e prive di patch. In tal caso l’MSRC fornirà anche suggerimenti su come proteggersi dal problema o mitigarne gli effetti in attesa del rilascio di una patch.
In generale Microsoft conta di distribuire un advisory entro un giorno lavorativo da quando viene a conoscenza del problema: oggi fra la divulgazione in Rete di una falla e la pubblicazione del relativo bollettino ufficiale possono passare mesi. Oltre a ciò, il gigante del software si è impegnata ad aggiornare costantemente gli advisory in modo da informare gli utenti, ad esempio, del comparire di exploit od attacchi in grado di sfruttare la falla.
Come si è detto, gli avvisi di sicurezza potranno riguardare minacce attualmente non contemplate dai bollettini, come ad esempio truffe on-line e worm particolarmente pericolosi: anche in questo caso Microsoft fornirà agli utenti istruzioni utili per affrontare e prevenire il pericolo.
Ti potrebbe interessare
9 mag 2005