Adobe powinien być bardziej proaktywny o bezpieczeństwie

Adobe wypuści łatkę awaryjną, oczekiwaną w ciągu dwóch tygodni, w celu podłączenia luki bezpieczeństwa w programie Adobe Reader, najnowszym z serii ostatnich luk w tym programie. Problem polega na tym, że błąd ten został wykryty podczas prezentacji na konferencji Black Hat w zeszłym tygodniu, a nie przez zespół bezpieczeństwa Adobe.

Być może Adobe powinien umieścić na liście wykładowców, Charliego Millera, analityka z Niezależnymi Analitykami Bezpieczeństwa? Może wtedy może stać się proaktywny, a nie reaktywny w zaspokajaniu potrzeb swoich klientów.

Prezentacja Millera, oparta na jego białej księdze, ilustruje, w jaki sposób błąd pozwala ne'er-do-doowi przejąć kontrolę nad komputerem poprzez wykorzystanie krytyczny błąd w sposobie, w jaki Adobe Reader analizuje czcionki w przenośnym formacie dokumentu (PDF).

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jest również znany jako "przepełnienie liczby całkowitej w CoolType.dll w Adobe Reader 8.2.3 i 9.3.3 oraz Acrobat 9.3.3, "zgodnie z Krajową Bazą Danych Departamentu Bezpieczeństwa Krajowego Departamentu Bezpieczeństwa Krajowego. Oznacza to, że złośliwy plik PDF z tajną czcionką TrueType może zostać wykorzystany do włamania się do twojego komputera.

Czy ten ostatni błąd jest tylko niefortunnym wydarzeniem? Może nie. Przeglądarka Adobe PDF miała problemy z bezpieczeństwem w zeszłym miesiącu, a odpowiedzią Adobe było poinformowanie użytkowników, aby czekali na aktualizację pod koniec roku. (W tym roku Adobe wypuściło cztery łatki dla Acrobata i Readera.)

Dodaj do tego liczne błędy w Adobe Flash Playerze, a Steve Jobs zauważa, że ​​ma "jeden z najgorszych zabezpieczeń, "i może sprawić, że firmy będą miały wiele problemów.

W tym momencie nie jestem pewien, czy Adobe może zdobyć serca i umysły menedżerów lub właścicieli firm po tak wielu błędach bezpieczeństwa. Jednak przynajmniej tym razem Adobe wydaje się pracować nad poprawką awaryjną, zamiast sugerować swoim użytkownikom, by czekali na kolejną aktualizację kwartalną - czyniąc swoich klientów priorytetem, a nie później.

A może Adobe powinien wyglądać bardziej na bezpieczeństwo konsultanci tacy jak Miller, którzy nie są zakorzenione w firmie. Chociaż jestem pewien, że jego pracownicy są kompetentni i pracowici, firmy mogą cierpieć z powodu większego ryzyka, dzięki któremu ludzie dostosowują się do wartości grupy i etyki, i są mniej skłonni do oferowania krytyki lub alternatyw.

Jednak natychmiastowym rozwiązaniem tego problemu przez firmę Adobe jest zapewnić niezbędną obsługę klienta. Miejmy nadzieję, że z tego powodu jest mniej wad bezpieczeństwa i że Adobe nadal pokazuje, jak bardzo ceni swoich klientów dzięki proaktywnej i kompleksowej ochronie przed złośliwym oprogramowaniem.

Dla właścicieli firm, którzy chcą całkowicie usunąć Adobe Reader, istnieje kilka bezpłatnych Czytniki plików PDF dostępne na rynku bez tak wielu problemów związanych z bezpieczeństwem, w tym z Foxit Reader lub czytnikiem Nuance PDF Reader.

Jeśli chodzi o niebezpieczeństwa związane z Adobe Flash, menedżerowie IT mogą blokować Flasha w przeglądarkach Firefox i Google Chrome i upewnić się, że firma ma Internet - oprogramowanie filtrujące, które może blokować znane złośliwe strony internetowe.