Microsoft может изменить условия обмена данных об угрозах и совместного использования кода

Microsoft может изменить условия обмена данных об угрозах и совместного использования кода. Фото: Pixabay

Программа Microsoft Active Protections Program ( MAPP ) — это программа для поставщиков и партнёров  по разработке программного обеспечения безопасности, которая предоставляет участникам ранний доступ к уязвимостям и анализу угроз, сообщает ZDNet.

Читайте в тему:

· Microsoft возродит магазин приложений Windows 10.

· Новостная лента панели задач Microsoft Windows 10 перенесена на старые версии.

· Windows 10 получит специальную панель для профессионалов.

MAPP, в которую входит 81 организация, была предназначена для того, чтобы дать другим компаниям возможность разработать стратегии и развернуть необходимые средства защиты до того, как уязвимости станут общедоступными. 

«Партнёры MAPP получают предварительную информацию об уязвимостях безопасности для тех уязвимостей, которые планируется устранить в регулярно планируемых ежемесячных выпусках обновлений безопасности Microsoft, — заявляет компания. — Эта информация предоставляется в виде пакета документов. Сюда входят шаги, используемые для воспроизведения уязвимости, а также шаги, используемые для обнаружения проблемы. Периодически Microsoft может также предоставлять доказательства концепции или инструменты, чтобы прояснить проблему и помочь с дополнительным усилением защиты».

Бизнесу: Обновление Zoom призвано сделать видеозвонки похожими на личные встречи.

Тем не менее, MAPP недавно стал объектом пристального внимания как потенциальный источник утечки кода эксплойта — случайной или преднамеренной и позже использованной во время инцидента с Microsoft Exchange Server. 

2 марта Microsoft выпустила  экстренные исправления для печально известных теперь четырёх критических ошибок нулевого дня («ProxyLogon») в Exchange.

По словам шести человек, близких к этому вопросу, как сообщает Bloomberg , Microsoft рассматривает изменения в программе, которые могут изменить способ и время передачи информации об уязвимостях в продуктах поставщика. 

В публикации говорится, что Microsoft опасается, что участники могли «предупредить» злоумышленников после того, как в феврале партнёры в частном порядке сообщили о критических уязвимостях Exchange Server. В расследовании фигурируют как минимум две китайские компании. 

Офтоп: Изменения конфиденциальности iOS 14.5 могут оказать «серьёзное влияние» на малый и средний бизнес. Эксперты предупреждают, что доходы малого и среднего бизнеса могут упасть на 50% в результате применения инструмента Apple App Tracking Transparency.

В то время в  отчётах говорилось, что код Proof-of-Concept (PoC), совместно используемый участниками MAPP, содержал «сходство»  с кодом, который позже использовался в атаках. 

MAPP устанавливает разные уровни для участников, которые определяют, какая информация будет передана и когда - от недель до нескольких дней до раскрытия. Потенциальные изменения в программе могут включать в себя изменение статуса участников и их уровня входа, переоценку того, чем Microsoft будет делиться в будущем, или, возможно, включение основанных на коде  водяных знаков , которые могут использоваться для отслеживания распределения данных и любых последующих утечек. 

Офтоп: В России запущен аналог Microsoft 365. Проект реализован компанией «Яндекс».

Ранее Startpack сообщил, что Microsoft и Intel объединяются для защиты от криптоджекинга. Компании используют машинное обучение для расширенного сканирования памяти, криптоджекинга и обнаружения программ-вымогателей.

Startpack также подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. 

Особая рекомендация: Антивирус Касперского — антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!