Microsoft neemt antivirusbedrijven de maat

Microsoft gaat bijhouden hoe snel virusscanners een zero-day in Windows kunnen detecteren. Wie niet binnen 96 uur een oplossing heeft komt niet op de lijst.

Op een speciale pagina is te zien welke virusscanners een oplossing hebben voor een Windows-lek. Alleen partners uit het Microsoft Active Protections Program (MAPP) worden langs de meetlat gelegd. Het softwarebedrijf houdt een lijst bij van bedrijven die binnen 48 uur na het uitkomen van een security-bulletin een oplossing hebben en een lijst van partners die daarvoor tot 96 uur nodig hebben.
Alleen voor partners

Bij het ontdekken van een nieuw lek stuurt Microsoft informatie daarover naar MAPP-partners, die kunnen die informatie vervolgens gebruiken voor het updaten van hun virusscanner. Partners die langer dan 96 uur doen over het vinden van een oplossing hoeven niet op een vermelding te rekenen en securitybedrijven waarmee Microsoft geen partnerschap heeft komen sowieso niet op de lijst terecht.
Primeur voor Duqu

Het eerste bulletin dat op de pagina is uitgelicht gaat over Duqu. Die malware gebruikt een onbekend lek waardoor de aanvaller verhoogde rechten krijgt. Microsoft kwam op 14 november met een advisory. Van de 82 MAPP-partners boden er 22 binnen 48 uur bescherming tegen dit lek. Acht anderen hadden 48 tot 96 uur nodig om het lek te fixen.

Opvallende partners die ontbreken op de lijst zijn AVG, Norman, Symantec en Trend Micro. Zij zijn wel partner, maar wisten niet binnen 96 uur met een oplossing voor dit lek te komen.