Adobe vai compartilhar dados sobre falhas com empresas de segurança

LAS VEGAS -- A Adobe mudou sua postura com o anúncio de planos para iniciar a partilha de informações sobre vulnerabilidades de software com os fornecedores de segurança para ajudar a reduzir a janela de exposição a ataques de hackers. 

Em parceria com a Microsoft, a Adobe vai dar a fornecedores de anti-vírus, prevenção de intrusão / Detecção e de segurança na rede corporativa uma antecipação para adicionar assinaturas e filtros para se proteger contra falhas de segurança em seus pacotes de produtos. 

O sistema de pré-patch da Adobe  será lançado no já existente Microsoft Active Protections Program (MAPP), uma iniciativa destinada a fornecer orientações de detecção antes do tempo para ajudar os fornecedores de segurança a reproduzir as vulnerabilidades que estão sendo corrigidas e enviar assinaturas e capacidades de detecção sem falsos positivos. 

A Microsoft diz que tem 65 empresas de segurança que participam no programa, que ajuda a proteger 1 bilhão de usuários Windows globalmente. 

Segundo Mike Reavey, diretor do Microsoft Security Response Center, o programa MAPP proporciona uma redução na janela de ataque de até 75%. 

O chefe de segurança da Adobe, Brad Arkin, diz que a participação no MAPP incluirá dados de vulnerabilidade de todos os produtos Adobe, desde o Adobe Reader / Acrobat e Adobe FlashPlayer até os produtos para empresas como ConnectPro e ColdFusion. 

Arkin espera que a iniciativa MAPP ser particularmente útil durante os ataques de 0-day. A Adobe já fornece orientação de mitigação pré-patch durante os ataques e, com essa nova partilha de dados, acrescenta outra camada de proteção para os usuários finais, enquanto a empresa investiga e cria seus patches.