Accueil » Buzz » Predicting the Future - Microsoft Launches an “Exploitability Index”

Predicting the Future - Microsoft Launches an “Exploitability Index”

acz -- This morning, we’ve announced an “Exploitability Index.” The Microsoft Exploitability Index is designed to provide additional information to help customers better prioritize the deployment of Microsoft security updates. This Index will provide customers with guidance on the likelihood of functional exploit being developed for vulnerabilities addressed by Microsoft security updates.

Si, selon vous, le Buzz Predicting the Future - Microsoft Launches an “Exploitability Index” mérite d'apparaître au plus haut dans le classement en première page du site, alors votez en cliquant sur l'étoile ! 2 membres ont déjà voté et contribuent à rendre ce Buzz populaire !

Commentaires (4)
A propos
Buzz récents de acz

Ce Buzz intitulé Predicting the Future - Microsoft Launches an “Exploitability Index” a été publié par acz Il y a 4 mois. Depuis, il a été vu 182 fois, a recu 2 vote(s) et 4 commentaire(s). Les mots clés associés à ce buzz sont Microsoft, Exploitability Index, Faille, Vulnerabilite, Patch, Reverse Engineering.

Ils ont voté pour ce Buzz

acz, csimonnet ...

Thumbshots

This site uses Thumbshots previews

1. Apple recommande l'installation d'un Antivirus
2. Network Security Breaches Plague NASA
3. Un prisonnier hack sa prison...
4. Internet, jeux en ligne, blanchiment d'argent: un trio dévastateur ?
5. Pentagone : interdiction des clés USB
6. L'art de la cyberguerre, version chinoise
7. Morro : une suite de sécurité gratuite chez Microsoft
8. Piratage du réseau informatique du FMI
9. Contre la cybercriminalité, l’Etat lance Pharos
10. La DCSSI recrute !
11. McColo : le spam mondial décapité par un journaliste
12. Surveillance des employés: psychose et parano des entreprises
13. L'Algérie se protège contre les hackers
14. Une fraude comme celle de Kerviel n'est pas reproductible
15. Quel poids accorder aux chiffres du piratage ?

#1 - Il y a 4 mois

Acz
SecurityVibes

Vibes : 100%
Votes : 28 votes

Contributeur

Désormais les RSSI pourront donner des priorités sur les failles critiques dont des exploits connus circulent.

Ca veut dire que les failles dont les exploits encore inconnus (0-day) n'auront pas la même priorité dans le process de correction...

Est-ce que cela pourrait encourager encore un peu plus le business des vulnérabilités, le marché noir des exploits et le non-disclosure ? Bon ou Mauvais... ? Avis de RSSI bienvenus !

#2 - Il y a 4 mois

Tev
Le Cercle Européen de la Sécurité

Vibes : 100%
Votes : 16 votes

Contributeur

Je n'ai pas encore étudié ce que Microsoft propose mais ce système de classification me fait un peu penser à CVSS, qui concerne toutes les failles de sécurité et non seulement Microsoft...

#3 - Il y a 4 mois

Acz
SecurityVibes

Vibes : 100%
Votes : 28 votes

Contributeur

D'après ce que j'ai compris, il s'agit de dire si il y a un exploit "in the wild" ou pas pour chaque faille corrigée par MS. Mais effectivement c'est une notion qui est déjà présente dans le CVSS v2 ( http://www.first.org/cvss/cvss-guide.ht ... tml#i2.2.1

#4 - Il y a 4 mois

Sn0rkY
Telindus

Vibes : 100%
Votes : 1 votes

Dans le même genre voici un index, par patch Microsoft, des exploits public et payant depuis 99: http://insomnihack.net/elsenot/

Santé Bonheur :-D

Commentaires

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Les mots à coucher dehors !, Infosecurity France 2008, Owasp NYC AppSec Conference 2008, Fusions et Acquisitions en 2008, CyberCrime.