Car-tech

Adobe se une al programa de informes de parches de Microsoft

Adobe y Microsoft ahora están trabajando juntos para dar a las compañías de seguridad una línea directa en sus esfuerzos de corrección de errores.

Para finales de año, Adobe comenzará a usar el Programa de Protección Activa de Microsoft (MAPP) para compartir detalles sobre sus últimos parches, según Brad Arkin. Director de seguridad y privacidad de Adobe. "El programa MAPP es el estándar de oro de cómo los proveedores de software deberían compartir información sobre vulnerabilidades de productos antes de enviar actualizaciones de seguridad", dijo.

Adobe inicialmente quería reproducir MAPP, pero pronto se dio cuenta de que tomaría mucho Trabajar para construir un programa similar al de Microsoft, que fue piloteado hace dos años. El equipo de Arkin comenzó las conversaciones con Microsoft, al principio con la esperanza de obtener algunos consejos. "Eventualmente, juntos, llegamos a la conclusión de que sería mucho más divertido trabajar juntos en esto en lugar de Microsoft, ayudándonos a reinventar la rueda", dijo.

[Más información: cómo eliminar el malware de su Windows PC]

Por lo general, cuando se lanza un parche importante, los piratas informáticos rápidamente comienzan a analizar el parche para ver qué fallas se arreglaron. Luego se apresuran a resolver ataques que explotarían la vulnerabilidad de los productos no reparados.

Adobe ha sido golpeado duramente en los últimos dos años por hackers que han encontrado errores tras errores en los productos de la compañía. Esto a menudo significa trabajo duro para las compañías de seguridad, que deben luchar para agregar detección para estos ataques.

Se ha vuelto tan malo que una compañía de seguridad, SourceFire, está celebrando un exclusivo Adobe Hater's Ball el miércoles aquí en la conferencia de seguridad Black Hat en Las Vegas.

The Ball es una broma irónica, inspirada en Playa Hater's Ball del comediante Dave Chappelle.

"Mis muchachos tienen una relación de amor y odio con los chicos de Adobe", dijo el director de SourceFire. Matt Watchinski. "Cada vez que surge una vulnerabilidad de sus cosas, tenemos que saltar". Arkin dijo que él y otros investigadores de Adobe estarán en el evento.

Sin embargo, con Adobe empalmando el programa MAPP, las compañías de seguridad como SourceFire deberían realice menos aleatorizaciones.

MAPP les avisa con anticipación acerca de los próximos parches, normalmente alrededor de 48 horas, por lo que tienen más tiempo para desarrollar la detección de ataques en sus sistemas de seguridad. Alrededor de 65 empresas de seguridad participan en MAPP. Todos comenzarán pronto a obtener los datos de Adobe.

Esta es la primera vez que Microsoft extiende el programa MAPP para cubrir los productos de otra compañía, dijo Dave Forstrom, un director del grupo de informática confiable de Microsoft.

Sin embargo, puede no ser el último. Forstrom no descartó la posibilidad de que otros proveedores de software también puedan participar.

Robert McMillan cubre noticias de seguridad informática y noticias de última hora para

The IDG News Service . Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]