Nu skal der arbejdes hurtigere og bedre sammen om at få sendt opdateringer ud til Microsofts platform og de tredjepartsprogrammer, der bruges på eksempelvis Windows.
Det skal gøres i fælles flok.
Den koordination, der er mellem udviklere af tredjeparts-software, sikkerhedsfirmaer og Microsoft er således blevet strammet op.
Der er tale om et helt åbent samarbejde, hvor alle i princippet kan være med.
"Vi byder op til dans med alle, der leverer software til vores platform," siger Morten Juul Nielsen, sikkerhedsansvarlig, Microsoft Danmark
Formålet er at blive bedre til at lappe hullerne og at få presset opdateringerne hurtigt ud.
Bygger på gammelt fundament
I mere end 10 år har der været et sikkerhedsberedskab mellem Microsoft og producenter til firmaets platform.
Men det har ikke været et formelt og strategisk samarbejde om at rette fejl.
I juli 2010 blev der første gang strammet op på arbejdsgangene, og nu får skruen så en ekstra omgang.
I dag går producenten af tredjeparts-software, Microsoft og eventuelt det firma, der har opdaget hullet, straks sammen for at få rettet problemet.
"Vi vil forkorte den tid, det tager, fra man opdager en sårbarhed, til den bliver lukket. Derfor har vi besluttet, at man straks trak folk ud til at løse opgaven, når der bliver fundet sårbarheder," fortæller Morten Juul Nielsen.
Desuden kan man udsende opdateringer via Windows Update til eksempelvis Adobes programmer eller omvendt.
"Vi har besluttet, at det ikke er så afgørende, hvem der udsender opdateringer. Bare de kommer hurtigt ud," siger Morten Juul Nielsen.
Tredjepart er det svage led
Manglende opdateringer af netværkets eller privat-pc'ens tredjepartsprogrammer er en af de store syndere, når det handler om effektiv sikkerhed.
Adobes Reader- og Acrobat-applikationer er eksempler på programmer, som it-kriminelle har udset sig som angrebsplatform, og som i stor stil udnyttes gennem huller i programmerne.
Software-leverandørerne udsender i større eller mindre omfang rettelser til deres produkter, men det kniber med at få dem installeret på klienterne.
Et af problemerne med opdateringerne til tredjeparts-programmerne er, at software-husene bruger forskellige metoder og udsendelsesrytmer til opdateringerne.
Derfor er det svært at opbygge interne rutiner i it-afdelingerne for installation af opdateringerne.
Det problem forsøger Microsoft nu at eliminere i samarbejde med udviklerne og sikkerhedsfirmaerne.
