Black Hat: Adobe присоединяется к программе Microsoft по уведомлению о багах
29.07.2010
Компании Adobe и Microsoft объединяют усилия для того, чтобы предоставлять антивирусным компаниям и разработчикам более полную информацию о процессе отладки багов.
В ходе своего выступления на конференции Black Hat директор по безопасности продуктов Adobe Брэд Аркин заявил, что до конца текущего года компания присоединится к программе Microsoft Active Protections Program (MAPP), что позволит ей распространять среди ее участников информацию о последних патчах.
Изначально в Adobe хотели создать свой собственный аналог MAPP, однако вскоре там поняли, что это потребует очень серьезных усилий, а потому руководство компании приняло решение присоединиться к уже работающей схеме, которую корпорация Microsoft анонсировала два года назад.
Обычно после выпуска серьезного патча хакеры быстро проводят его анализ, чтобы понять, какая именно уязвимость была закрыта. После этого злоумышленники создают эксплоиты, с помощью которых атакуют еще не пропатченные системы. В последние два года Adobe убедилась в этом на собственном примере, поскольку хакеры находили в программах этой фирмы одну брешь за другой. Это добавило работы антивирусным компаниям, которым приходилось самостоятельно разбираться в причинах багов, чтобы добавлять средства обнаружения новых атак.
С присоединением к инициативе MAPP компания Apple надеется давать партнерам более полную информацию о причинах возникновения проблем. Так, участие в MAPP предполагает, что Adobe будет заранее предупреждать их о грядущих патчах, давая сторонним фирмам минимум 48 часов для того, чтобы соответствующим образом обновить системы защиты. В программе MAPP участвуют 65 антивирусных компаний, и все они вскоре начнут получать данные от Adobe.
