微软在周三(7/28)的黑帽大会上宣布,Adobe将在今年秋天加入该公司的主动防护计划(Microsoft Active Protections Program,MAPP),在修补漏洞前先将漏洞信息与信息安全业者分享。微软是在2008年10月发表MAPP计划,在发表微软产品安全更新前,就与信息安全业者分享相关的漏洞信息,以让信息安全业者得以更新安全产品,并提早防范这些安全漏洞,目前MAPP在全球有65家合作的信息安全业者。
Adobe产品安全总监Brad Arkin表示,由于Adobe产品的普遍性及跨平台特性,而吸引了黑客的注意,MAPP是业者保护共同客户的有效模式。微软安全响应中心总监Mike Reavey表示,以往仰赖个别行为来保护客户安全的模式不再奏效,持续变动的安全威胁迫使他们采取新措施,合作及信息分享则是关键。
近年来陆续出现不少针对Adobe产品漏洞的攻击,特别是Acrobat Reader及Flash,去年底信息安全业者McAfee所发表的2010年安全威胁预测报告中便透露,黑客攻击的头号目标已从微软产品转到Adobe。Adobe亦相继更新各种安全措施,且多半与微软有关,例如去年决定针对Adobe Reader及Acrobat两项产品提供每季定期安全更新服务,且时间点会与微软每月更新日一致,以方便IT人员一次更新。今年7月Adobe亦宣布将在新版的Adobe Reader嵌入微软所开发的Practical Windows Sandboxing沙盒技术来保护使用者。 |
