Microsoft et Adobe joignent leurs forces pour lutter contre les menaces en ligne

LAS VEGAS, July 29, 2010 /PRNewswire/ --

- Microsoft montre l'exemple en matière de programmes de partage desinformations, de nouveaux outils et de directives visant à réduire lesrisques pour les clients.

Microsoft Corp. a annoncé aujourd'hui, à l'occasion de la conférenceBlack Hat USA 2010, l'extension de son programme Microsoft Active ProtectionsProgram (MAPP)(http://www.microsoft.com/security/msrc/collaboration/mapp.aspx) pour yinclure le partage d'informations sur les vulnérabilités fournies par AdobeSystems Inc. Microsoft a aussi abordé la nouvelle politique de divulgationcoordonnée des vulnérabilités - une nouvelle version de la divulgationresponsable - et a présenté de nouveaux outils et de nouvelles directivesdestinés à améliorer la sécurité en ligne des clients.

 (Logo : http://photos.prnewswire.com/prnh/20000822/MSFTLOGO) (Logo : http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)

Élargissement du programme Microsoft Active Protections Program encollaboration avec Adobe Systems

Lancé en octobre 2008 par le Microsoft Security Response Center(https://www.microsoft.com/security/msrc/default.aspx), le MAPP représente uneffort concerté unique qui favorise le partage avancé d'informations sur lesvulnérabilités des produits Microsoft avec les fournisseurs de logiciels desécurité. À l'automne 2010, Adobe s'associera aux efforts de Microsoft etpartagera ses informations de vulnérabilité avec les 65 participantsinternationaux au MAPP, en offrant des modalités de protection avancées à descentaines de millions de personnes. C'est à travers des programmes tels queMAPP que Microsoft protège ses clients contre les menaces actuelles et cellesà venir.

Des individus et des organisations de partout dans le monde fontconfiance aux produits d'Adobe. Étant donné la relative omniprésence et ladimension multiplateforme de nombre de nos produits, ainsi que l'évolutionconstante de l'éventail des menaces, Adobe a suscité l'intérêt croissant desagresseurs , explique Brad Arkin, directeur en chef de la sécurité desproduits et de la confidentialité chez Adobe. Nous sommes déterminés àassurer la sécurité de nos clients à tous les niveaux et nous nousréjouissons à l'idée de pouvoir compter sur MAPP en tant qu'élément importantde notre initiative générale de sécurité des produits. MAPP est un exempleparfait d'un modèle éprouvé donnant l'avantage à un réseau mondial deprotecteurs unis autour d'un même objectif : la défense de nos clientscommuns.

Microsoft reconnaît que l'évolution constante des menaces exige unenouvelle approche en matière de sécurité ; la collaboration et le partage desresponsabilités sont essentiels car les efforts individuels du passé nesuffisent plus , estime de son côté Mike Reavey, directeur du MicrosoftSecurity Response Center chez Microsoft. Nous sommes ravis de pouvoirproposer les bénéfices du programme MAPP aux utilisateurs d'Adobe car nousavons pu constater son impact positif sur la protection des clients. Nouscontinuons d'encourager le secteur dans son ensemble - des chercheurs ensécurité, aux clients en passant par les fournisseurs - à accepter laresponsabilité que nous avons tous dans le renforcement de tout l'écosystèmeinformatique contre la cybercriminalité.

Évolution vers une divulgation coordonnée des vulnérabilités

Constatant l'interminable débat entre les défenseurs de la divulgationresponsable et ceux de la divulgation totale ainsi que la capacité duditdébat de nuire à une collaboration productive au sein de l'industrie et à ladéfense des clients, Microsoft a annoncé une nouvelle méthode et une nouvellephilosophie en ce qui a trait à une divulgation coordonnée desvulnérabilités.

 - Définition de la divulgation coordonnée des vulnérabilités. Selon Microsoft, une divulgation coordonnée des vulnérabilités consiste à signaler directement la présence de vulnérabilités récemment détectées dans le matériel, les logiciels et les services, aux vendeurs du produit affecté, à un CERT-CC (Computer Emergency Response Team / Coordination Center), ou à un autre organisme coordinateur qui rapportera au fournisseur de manière confidentielle, ou bien à un service privé, qui rendra compte confidentiellement au vendeur. Le découvreur donne au vendeur la possibilité de diagnostiquer et d'offrir des mises à niveau, des solutions de contournement ou d'autres mesures correctives complètement testées avant de diffuser publiquement les détails de la vulnérabilité ou les informations du code malveillant. Si des attaques généralisées sont en cours, une divulgation publique précoce des vulnérabilités peut avoir lieu en associant étroitement le vendeur et le découvreur dans une communication la plus cohérente possible afin de fournir aux clients des messages et des directives de protection.

Pour plus d'informations sur la divulgation coordonnée desvulnérabilités, veuillez consulterhttp://blogs.technet.com/b/ecostrat/archive/2010/07/22/coordinated-vulnerability-disclosure-bringing-balance-to-the-force.aspx.

Microsoft demande au secteur dans son ensemble - des chercheurs ensécurité aux fournisseurs - d'adopter la divulgation coordonnée desvulnérabilités. Le besoin de coordination et de responsabilité partagée n'ajamais été aussi important, dans un contexte où l'écosystème informatique setrouve confronté à un niveau de menaces sans précédent de la part des milieuxcriminels. Pour surmonter ce problème, nous devons travailler ensemble àl'amélioration de la sécurité de tout l'écosystème et, comme toujours, fairede la protection du client notre priorité numéro un.

Nouveaux outils et nouvelles directives

Microsoft a aussi lancé aujourd'hui plusieurs ressources qui aideront lesclients à prendre des décisions en connaissance de cause et à gérer lesrisques. Ces nouvelles ressources illustrent les efforts constants de lasociété visant à améliorer les expériences des consommateurs en développantet en partageant des directives et des solutions. Microsoft incite lesorganisations à tirer profit de ces directives gratuites afin de se protégercontre les menaces et d'améliorer leurs processus de sécurité.

 - Enhanced Mitigation Experience Toolkit (EMET). EMET est un outil gratuit d'atténuation des risques, destiné aux anciennes plates-formes et applications de Microsoft, qu'il s'agisse d'applications commerciales tierces ou de produits de gamme. EMET contribue en particulier au blocage d'attaques ciblées contre des vulnérabilités non corrigées. L'outil sera disponible en août. Les personnes intéressées peuvent consulter http://ecn.channel9.msdn.com/o9/edge/9900/29900/emetoverview72010_ edge.wmv pour regarder une vidéo explicative. - Document Microsoft vulnerability research (MSVR). Le document MSVR a été lancé dans le but de partager les leçons apprises par Microsoft en ce qui concerne le développement de logiciels plus sécurisés et la réponse aux vulnérabilités de produits tiers développés sur la plate- forme de la société. Depuis son lancement en 2008, le MSVR a sollicité la collaboration de plus de 30 fournisseurs, permettant d'améliorer à la fois les logiciels de Microsoft et les produits tiers pour, en fin de compte, proposer plus de sécurité aux utilisateurs en ligne. Vous pouvez télécharger une présentation plus détaillée des améliorations apportées à la sécurité générale de Microsoft et aux produits tiers grâce à MSVR à l'adresse http://go.microsoft.com/?linkid=9738193. - Le rapport intitulé  Building a Safer, More Trusted Internet Through Information Sharing  (Créer un Internet plus sûr et plus fiable grâce au partage des informations). En août 2008, Microsoft a lancé trois programmes de sécurité visant à encourager le partage de plus d'informations entre les partenaires et les clients. Tel qu'indiqué dans ce rapport, les trois programmes - MAPP, le Microsoft Exploitability Index et le MSVR - ont évolué au cours de ces deux dernières années, favorisant l'émergence d'un environnement en ligne plus sûr pour toutes les personnes du monde entier. Par exemple : - Sourcefire Inc. a indiqué que dans la course engagée entre les codes malveillants et la protection, MAPP a aidé à réduire le risque d'attaques, dans certains cas de plus de 75 %. - D'après iDefense Labs, le Microsoft Exploitability Index a permis de réduire les risques en fournissant aux administrateurs de systèmes les informations dont ils ont besoin pour établir l'ordre de priorité des mises à niveau de sécurité. - Depuis 2009, le programme MSVR a identifié 35 vulnérabilités logicielles différentes affectant un total de 19 vendeurs. À ce jour, 45 % de ces vulnérabilités ont été résolues permettant de mieux sécuriser la plate-forme de Microsoft et l'environnement informatique en général.

Le rapport complet portant sur les progrès de ces trois programmes peutêtre consulté au http://go.microsoft.com/?linkid=9738546.

Compte tenu de la recrudescence des activités criminelles et del'éventail des menaces, il est évident qu'une nouvelle approche en matière desécurité est nécessaire. Microsoft encourage tous les participants àl'écosystème à endosser collectivement la responsabilité de la sécurité caraucune entreprise, personne ou technologie ne peut relever toute seule lesdéfis actuels complexes liés à la sécurité. Par conséquent, Microsoft faitappel aux intervenants de l'industrie pour qu'ils continuent de collaborer etde coordonner leurs efforts afin de combattre les menaces en ligne et decréer un Internet plus sûr et plus fiable.

À propos de Microsoft

Fondée en 1975, Microsoft (Nasdaq : MSFT) est le leader mondial enmatière de logiciels, de services et de solutions visant à aider le public etles entreprises à réaliser pleinement leur potentiel.

Source(s) : Microsoft Corp.