Adobe aderisce al programma di report sulle patch di Microsoft

Adobe e Microsoft stanno lavorando insieme per dare alle compagnie di sicurezza una linea diretta nei loro sforzi di risoluzione dei bug.

Entro la fine dell'anno, Adobe inizierà a utilizzare il Microsoft Active Protections Program (MAPP) per condividere i dettagli sulle ultime patch, secondo Brad Arkin, Adobe è il direttore della sicurezza e della privacy dei prodotti. "Il programma MAPP è il gold standard su come i produttori di software dovrebbero condividere le informazioni sulle vulnerabilità dei prodotti prima di spedire gli aggiornamenti di sicurezza", ha detto.

Inizialmente Adobe voleva riprodurre MAPP, ma presto si rese conto che ci sarebbero voluti molti lavoro per costruire un programma simile a quello di Microsoft, che è stato pilotato due anni fa. La squadra di Arkin ha iniziato le discussioni con Microsoft, inizialmente nella speranza di raccogliere alcuni suggerimenti. "Alla fine, siamo giunti alla conclusione che sarebbe stato molto più divertente lavorare insieme su questo piuttosto che Microsoft, aiutandoci a reinventare la ruota", ha detto.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

In genere, ogni volta che viene rilasciata una patch importante, gli hacker iniziano rapidamente ad analizzare la patch per vedere quali difetti sono stati corretti. Quindi si affrettano a elaborare attacchi che sfruttino la vulnerabilità su prodotti non protetti.

Adobe è stato colpito duramente negli ultimi due anni da hacker che hanno trovato bug dopo bug nei prodotti dell'azienda. Ciò significa spesso un duro lavoro per le società di sicurezza, che devono aumentare il rilevamento per questi attacchi.

È diventato così grave che una società di sicurezza, SourceFire, terrà un esclusivo Adobe Hater's Ball mercoledì alla conferenza sulla sicurezza di Black Hat in Las Vegas.

The Ball è davvero uno scherzo ironico, modellato sul commediante Dave Chappelle di Playa Hater's Ball.

"I miei ragazzi hanno un rapporto di amore-odio con i ragazzi di Adobe", ha detto SourceFire Director Matt Watchinski. "Ogni volta che una vulnerabilità viene fuori dalle loro cose, dobbiamo saltare".

Arkin ha detto che lui e altri ricercatori Adobe saranno presenti all'evento.

Con Adobe che ha unito il programma MAPP, tuttavia, le società di sicurezza come SourceFire dovrebbero

MAPP fornisce loro un preavviso sulle prossime patch, in genere circa 48 ore, in modo che abbiano più tempo per costruire il rilevamento degli attacchi nei loro sistemi di sicurezza. Circa 65 società di sicurezza partecipano a MAPP. Tutti inizieranno presto a ottenere i dati Adobe.

Questa è la prima volta che Microsoft ha esteso il programma MAPP per coprire i prodotti di un'altra azienda, ha dichiarato Dave Forstrom, direttore del gruppo Trustworthy Computing di Microsoft.

Tuttavia, potrebbe non essere l'ultimo Forstrom non ha escluso la possibilità che altri produttori di software possano anche saltare a bordo.

Robert McMillan copre le ultime novità in materia di sicurezza informatica e tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]