Sous ce titre accrocheur rien de transcendant, à part que Microsoft et Adobe joignent leurs forces dans le programme MAPP The Microsoft Active Protections Program, travaillant avec des partenaires et censé avertir les utilisateurs des failles découvertes.
Microsoft et Adobe joignent leurs forces pour lutter contre les menaces en ligne. Microsoft vient de montrer l'exemple, lors du Black Hat 2010 de Las Vegas en matière de programmes de partage des informations, de nouveaux outils et de directives visant à réduire les risques pour les clients. Microsoft Corp. a annoncé l'extension de son programme Microsoft Active Protections Program (MAPP) pour y inclure le partage d'informations sur les vulnérabilités fournies par Adobe Systems Inc. Microsoft a aussi abordé la nouvelle politique de divulgation coordonnée des vulnérabilités - une nouvelle version de la divulgation responsable - et a présenté de nouveaux outils et de nouvelles directives destinés à améliorer la sécurité en ligne des clients.
Élargissement du programme Microsoft Active Protections Program en collaboration avec Adobe Systems
Lancé en octobre 2008 par le Microsoft Security Response Center des produits Microsoft avec les fournisseurs de logiciels de sécurité. À l'automne 2010, Adobe s'associera aux efforts de Microsoft et partagera ses informations de vulnérabilité avec les 65 participants internationaux au MAPP, en offrant des modalités de protection avancées à des centaines de millions de personnes. C'est à travers des programmes tels que MAPP que Microsoft protège ses clients contre les menaces actuelles et celles à venir.
<< Des individus et des organisations de partout dans le monde font confiance aux produits d'Adobe. Étant donné la relative omniprésence et la dimension multiplateforme de nombre de nos produits, ainsi que l'évolution constante de l'éventail des menaces, Adobe a suscité l'intérêt croissant des agresseurs >>, explique Brad Arkin, directeur en chef de la sécurité des produits et de la confidentialité chez Adobe. << Nous sommes déterminés à assurer la sécurité de nos clients à tous les niveaux et nous nous réjouissons à l'idée de pouvoir compter sur MAPP en tant qu'élément important de notre initiative générale de sécurité des produits. MAPP est un exemple parfait d'un modèle éprouvé donnant l'avantage à un réseau mondial de protecteurs unis autour d'un même objectif : la défense de nos clients communs. >>
<< Microsoft reconnaît que l'évolution constante des menaces exige une nouvelle approche en matière de sécurité ; la collaboration et le partage des responsabilités sont essentiels car les efforts individuels du passé ne suffisent plus >>, estime de son côté Mike Reavey, directeur du Microsoft Security Response Center chez Microsoft. << Nous sommes ravis de pouvoir proposer les bénéfices du programme MAPP aux utilisateurs d'Adobe car nous avons pu constater son impact positif sur la protection des clients. Nous continuons d'encourager le secteur dans son ensemble - des chercheurs en sécurité, aux clients en passant par les fournisseurs - à accepter la responsabilité que nous avons tous dans le renforcement de tout l'écosystème informatique contre la cybercriminalité. >>
Évolution vers une divulgation coordonnée des vulnérabilités
Constatant l'interminable débat entre les défenseurs de la divulgation responsable et ceux de la divulgation totale ainsi que la capacité dudit débat de nuire à une collaboration productive au sein de l'industrie et à la défense des clients, Microsoft a annoncé une nouvelle méthode et une nouvelle philosophie en ce qui a trait à une divulgation coordonnée des vulnérabilités.
- Définition de la divulgation coordonnée des vulnérabilités. Selon
Microsoft, une divulgation coordonnée des vulnérabilités consiste à
signaler directement la présence de vulnérabilités récemment détectées
dans le matériel, les logiciels et les services, aux vendeurs du
produit affecté, à un CERT-CC (Computer Emergency Response Team /
Coordination Center), ou à un autre organisme coordinateur qui
rapportera au fournisseur de manière confidentielle, ou bien à un
service privé, qui rendra compte confidentiellement au vendeur. Le
découvreur donne au vendeur la possibilité de diagnostiquer et d'offrir
des mises à niveau, des solutions de contournement ou d'autres mesures
correctives complètement testées avant de diffuser publiquement les
détails de la vulnérabilité ou les informations du code malveillant. Si
des attaques généralisées sont en cours, une divulgation publique
précoce des vulnérabilités peut avoir lieu en associant étroitement le
vendeur et le découvreur dans une communication la plus cohérente
possible afin de fournir aux clients des messages et des directives de
protection.
Microsoft demande au secteur dans son ensemble - des chercheurs en sécurité aux fournisseurs - d'adopter la divulgation coordonnée des vulnérabilités. Le besoin de coordination et de responsabilité partagée n'a jamais été aussi important, dans un contexte où l'écosystème informatique se trouve confronté à un niveau de menaces sans précédent de la part des milieux criminels. Pour surmonter ce problème, nous devons travailler ensemble à l'amélioration de la sécurité de tout l'écosystème et, comme toujours, faire de la protection du client notre priorité numéro un.
Nouveaux outils et nouvelles directives
Microsoft a aussi lancé aujourd'hui plusieurs ressources qui aideront les clients à prendre des décisions en connaissance de cause et à gérer les risques. Ces nouvelles ressources illustrent les efforts constants de la société visant à améliorer les expériences des consommateurs en développant et en partageant des directives et des solutions. Microsoft incite les organisations à tirer profit de ces directives gratuites afin de se protéger contre les menaces et d'améliorer leurs processus de sécurité.
- Enhanced Mitigation Experience Toolkit (EMET). EMET est un outil
gratuit d'atténuation des risques, destiné aux anciennes plates-formes
et applications de Microsoft, qu'il s'agisse d'applications
commerciales tierces ou de produits de gamme. EMET contribue en
particulier au blocage d'attaques ciblées contre des vulnérabilités non
corrigées. L'outil sera disponible en août.
- Document Microsoft vulnerability research (MSVR). Le document MSVR a
été lancé dans le but de partager les leçons apprises par Microsoft en
ce qui concerne le développement de logiciels plus sécurisés et la
réponse aux vulnérabilités de produits tiers développés sur la plate-
forme de la société. Depuis son lancement en 2008, le MSVR a sollicité
la collaboration de plus de 30 fournisseurs, permettant d'améliorer à
la fois les logiciels de Microsoft et les produits tiers pour, en fin
de compte, proposer plus de sécurité aux utilisateurs en ligne.
- Le rapport intitulé << Building a Safer, More Trusted Internet Through
Information Sharing >> (Créer un Internet plus sûr et plus fiable grâce
au partage des informations). En août 2008, Microsoft a lancé trois
programmes de sécurité visant à encourager le partage de plus
d'informations entre les partenaires et les clients. Tel qu'indiqué
dans ce rapport, les trois programmes - MAPP, le Microsoft
Exploitability Index et le MSVR - ont évolué au cours de ces deux
dernières années, favorisant l'émergence d'un environnement en ligne
plus sûr pour toutes les personnes du monde entier. Par exemple :
- Sourcefire Inc. a indiqué que dans la course engagée entre les codes
malveillants et la protection, MAPP a aidé à réduire le risque
d'attaques, dans certains cas de plus de 75 %.
- D'après iDefense Labs, le Microsoft Exploitability Index a permis de
réduire les risques en fournissant aux administrateurs de systèmes
les informations dont ils ont besoin pour établir l'ordre de priorité
des mises à niveau de sécurité.
- Depuis 2009, le programme MSVR a identifié 35 vulnérabilités
logicielles différentes affectant un total de 19 vendeurs. À ce jour,
45 % de ces vulnérabilités ont été résolues permettant de mieux
sécuriser la plate-forme de Microsoft et l'environnement informatique
en général.
Source : Zataz.com