Microsoft unterstützt Drittanbieter bei der Sicherheit

Wenn ein Programm unter einer Windows-Software streikt, geben die Anwender meist zuerst Microsoft die Schuld daran. Doch wer es sich so einfach macht, hat selten die tatsächliche Ursache eines Problems erkannt. Denn gerade Microsoft hat in den letzten Jahren ein vitales Interesse daran entwickelt, dass auch die Produkte von Drittanbietern reibungslos funktionieren. Mit dem neuen Microsoft Vulnerability Research (MSVR) Programm sucht das Unternehmen jetzt auch aktiv nach Schwachstellen in Fremdanwendungen und bietet Unterstützung bei der Behebung von deren Sicherheitslücken. Microsoft unterrichtet die Softwarehersteller dazu umgehend und vertraulich über eine entdeckte Schwachstelle und stellt alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.

Neben internen Recherchen im Rahmen des Microsoft Security Development Lifecycle (SDL) Prozesses wird dabei auch auf Meldungen von außen zurückgegriffen. Dies war etwa zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apple Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an. Um Schwachstellen beheben zu können, bevor Hacker sie ausnutzen, verpflichtet sich Microsoft während des kompletten Prozesses zu absoluter Vertraulichkeit. Die Details einer Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates oder Patches veröffentlicht. Diese Kommunikationspolitik minimiert die in letzter Zeit zunehmend kritisierte Gefahr, dass zu früh publizierte Schwachstellen schnell zum Schaden der Kunden von Dritten ausgenutzt werden.