Adobe tritt dem Patch-Reporting-Programm von Microsoft bei

Adobe und Microsoft arbeiten jetzt zusammen, um Sicherheitsunternehmen einen direkten Zugang zu ihren Fehlerbehebungsbemühungen zu geben.

Zum Jahresende wird Adobe das MAPP (Microsoft Active Protection Program) verwenden, um Details zu seinen neuesten Patches zu teilen, so Brad Arkin, Adobe Director für Produktsicherheit und Datenschutz. "Das MAPP-Programm ist der Goldstandard dafür, wie die Softwarehersteller Informationen über Produktschwachstellen austauschen sollten, bevor Sicherheitsupdates versandt werden."

Ursprünglich wollte Adobe MAPP reproduzieren, erkannte aber bald, dass es viel kosten würde arbeiten, um ein Programm zu erstellen, das dem von Microsoft vor zwei Jahren Arkins Team begann Gespräche mit Microsoft, zunächst in der Hoffnung, einige Tipps zu sammeln. "Letztendlich kamen wir zu dem Schluss, dass es viel mehr Spaß machen würde, gemeinsam daran zu arbeiten, als Microsoft dabei zu helfen, das Rad neu zu erfinden", sagte er.

[Lesen Sie weiter: Wie Sie Malware von Ihrem Computer entfernen Windows PC]

Wenn ein größerer Patch veröffentlicht wird, beginnen Hacker schnell mit der Analyse des Patches, um festzustellen, welche Fehler behoben wurden. Dann eilen sie zur Ausarbeitung von Angriffen, die die Sicherheitslücke bei ungepatchten Produkten ausnutzen würden.

Adobe wurde in den letzten zwei Jahren von Hackern hart getroffen, die Bug-by-Bugs in den Produkten des Unternehmens gefunden haben. Das bedeutet oft harte Arbeit für Sicherheitsunternehmen, die versuchen müssen, diese Angriffe zu erkennen.

Es ist so schlimm geworden, dass ein Sicherheitsunternehmen, SourceFire, am Mittwoch einen exklusiven Adobe Hater's Ball auf der Black Hat Security Conference hält Las Vegas.

Der Ball ist wirklich ein ironischer Witz, nach dem Vorbild des Komödianten Dave Chappelles Playa Hater's Ball.

"Meine Jungs haben eine Hassliebe zu den Jungs von Adobe", sagte SourceFire Director Matt Watchinski. "Jedes Mal, wenn eine Schwachstelle aus ihren Sachen kommt, müssen wir springen."

Arkin sagte, er und andere Adobe-Forscher würden bei der Veranstaltung dabei sein.

Mit Adobe sollten MAPP-Programme jedoch Sicherheitsunternehmen wie SourceFire unterstützen Machen Sie weniger Scrambling.

MAPP benachrichtigt Sie frühzeitig über bevorstehende Patches - in der Regel etwa 48 Stunden - damit sie mehr Zeit haben, Angriffserkennung in ihre Sicherheitssysteme zu integrieren. Ungefähr 65 Sicherheitsfirmen nehmen an MAPP teil. Alle werden bald die Adobe-Daten bekommen.

Dies ist das erste Mal, dass Microsoft das MAPP-Programm auf die Produkte eines anderen Unternehmens ausgeweitet hat, sagte Dave Forstrom, ein Direktor der Microsoft-Gruppe Trustworthy Computing.

Allerdings vielleicht nicht der letzte. Forstrom schloss die Möglichkeit nicht aus, dass andere Softwarehersteller auch an Bord springen könnten.

Robert McMillan deckt Computersicherheit und allgemeine Technologie ab, die Nachrichten für Der IDG Nachrichtenservice. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]