Ifølge Microsoft har det såkaldte Trustworthy Computing-initiativ, som blev startet i begyndelsen af 2002, medført en mærkbar forbedring af it-sikkerheden. Det sagde Scott Charney, der er ansvarlig for projektet hos Microsoft, tirsdag på den europæiske RSA Security konference i Wien.
Siden Trustworthy Computing blev startet er der kun fundet tre sikkerheds-problemer i SQL Server, fortalte han, mens der blev fundet 16 sårbarheder i tiden inden.
Når det gælder Microsofts styresystemer og kontorprogrammer er man ikke kommet helt så langt. Softwarefirmaet har foreløbig udarbejdet 69 security bulletins til Windows 2000 Server og 41 til Windows Server 2003.
»Målet er selvfølgelig at få tallet ned på nul. Men vi kommer ikke til at nå dette mål. Der er også stadig fly, der styrter ned,« sagde Charney.
Han kunne også fortælle at samarbejdet med flere regeringer og akademiske institutioner, der har fået fri adgang til Windows-kildekoden, kun har leveret meget få nye oplysninger om sikkerhedshuller. De mangler ganske enkelt folk, der har den fornødne tekniske indsigt til at analysere koden.
»Det er vanskeligt at finde sådanne svagheder i kildeteksten,« sagde Scott Charney.
Microsofts månedlige opdateringer - altid den anden tirsdag i måneden - er blevet kritiseret af kunder, der ønsker at nye patches skal frigives med det sammen. Men Charney understregede, at de fleste exploits først kommer efter frigivelsen af patches - så længe informationer om nye huller ikke er offentliggjort, behøver kunderne ikke frygte angreb, mener han.
Premium
Skattevæsenets inddrivelsessystem er ikke blevet sikkerhedsopdateret i et halvt år: Mangler plan for at løse problemet