Adobe將加入微軟MAPP資安計畫

微軟在周三（7/28）的黑帽大會上宣布，Adobe將在今年秋天加入該公司的主動防護計畫（Microsoft Active Protections Program，MAPP），在修補漏洞前先將漏洞資訊與資安業者分享。

微軟是在2008年10月發表MAPP計畫，在發表微軟產品安全更新前，就與資安業者分享相關的漏洞資訊，以讓資安業者得以更新安全產品，並提早防範這些安全漏洞，目前MAPP在全球有65家合作的資安業者。

Adobe產品安全總監Brad Arkin表示，由於Adobe產品的普遍性及跨平台特性，而吸引了駭客的注意，MAPP是業者保護共同客戶的有效模式。微軟安全回應中心總監Mike Reavey表示，以往仰賴個別行為來保護客戶安全的模式不再奏效，持續變動的安全威脅迫使他們採取新措施，合作及資訊分享則是關鍵。

近年來陸續出現不少針對Adobe產品漏洞的攻擊，特別是Acrobat Reader及Flash，去年底資安業者McAfee所發表的2010年安全威脅預測報告中便透露，駭客攻擊的頭號目標已從微軟產品轉到Adobe。Adobe亦相繼更新各種安全措施，且多半與微軟有關，例如去年決定針對Adobe Reader及Acrobat兩項產品提供每季定期安全更新服務，且時間點會與微軟每月更新日一致，以方便IT人員一次更新。今年7月Adobe亦宣布將在新版的Adobe Reader嵌入微軟所開發的Practical Windows Sandboxing沙箱技術來保護使用者。（編譯/陳曉莉）