Microsoft: Immer noch viele Dritthersteller-Lecks offen

Im Jahr 2008 hatte Microsoft im Rahmen der Trustworthy-Computing-Initiative das Microsoft-Vulnerability-Research-Programm (MSVR) lanciert. Mit diesem wollte der Software-Riese Drittherstellern von Software Unterstützung beim Schliessen von Sicherheitslecks bieten. Offenbar scheint das Programm zu wirken. Im Juni 2009 berichtete Microsoft, lediglich 13 Prozent aller in den letzten 12 Monaten identifizierten und gemeldeten Lecks seien von den Drittanbietern geschlossen worden. Im Juni diesen Jahres waren immerhin bereits 45 Prozent aller Lücken, die seit Juni 2009 gemeldet wurden, gestopft. Trotz dieser Verbesserung bedeutet dies aber auch, dass nach wie vor mehr als die Hälfte aller Lecks offen ist. Als wirkungsvollste Massnahme, damit Dritthersteller Lecks schliessen, hat sich laut Microsoft die Bereitstellung von Demo Exploit Code erwiesen. Wenn den Herstellern demonstriert wurde, wie ein Leck ausgenutzt werden kann, wurde ihnen offenbar die Dringlichkeit des Problems bewusst, so Microsoft.