微软在黑帽计算机安全会议上展示了新的工具。这种工具能够允许老软件得到为新程序制作的安全补丁。
微软可信计算事业部总经理Dave Forstrom说,这个名为“Enhanced Mitigation Experience Toolkit”(EMET,增强的减灾体验工具包)的工具拥有自己的用户界面,显示所有当前的进程和可用于这些进程的安全补丁。用户能够使用新的安全漏洞补丁修复老程序的安全漏洞,如修复IE 6的漏洞。
Forstrom说,这个工具包是微软继续推动技术公司通过共享研究结果和数据阻止恶意软件而不是单枪匹马应对恶意软件的努力的一部分。微软上个星期说,它已近正式改变了自己的安全政策,从“负责任地披露”政策转变为“协调地安全漏洞披露”政策。
Forstrom说,这个政策转变的目的是把用户放在第一位并且及时解决出现的安全漏洞。微软主动保护计划(MAPP)和在2008年黑帽会议上宣布的另外两个计划到目前为止已经成功地把安全和软件公司联合在一起,这样,他们就能够在犯罪分子开始攻击软件安全漏洞之前发布安全补丁。在过去的几年里,对软件实施的攻击比对操作系统实施的攻击更普遍。
微软发布的EMET工具包将在8月份免费向用户提供。
