Po atakach, łatki Adobe są teraz szybsze

Hakerzy tacy jak Adobe Systems, a teraz firma zdaje sobie z tego sprawę.

Oprogramowanie Adobe w ostatnich latach jest coraz częściej atakowane, ponieważ hakerzy zdali sobie sprawę, że łatwiej jest znaleźć błędy w popularnym oprogramowaniu, które działa do Windowsa, niż do wykrycia nowych luk w samym systemie operacyjnym.

To doprowadziło do serii nowych ataków, które wykorzystują błędy w produktach, takich jak Adobe's Reader, QuickTime firmy Apple i przeglądarka Mozilla Firefox, na przykład.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

To fakt, że Adobe Chief Technology Officer Kevin Lynch dobrowolnie przyznał w poniedziałek na konferencji prasowej podczas corocznej konferencji deweloperskiej Adobe MAX, która odbyła się w Los Angeles.

"Absolutnie widzieliśmy inc sprawdzaj liczbę ataków w szczególności wokół Czytnika, a także Flash Playera w pewnym stopniu "- powiedział. "Pracujemy nad tym, aby zmniejszyć czas, jaki upłynął od chwili, gdy dowiemy się o problemie i kiedy wydamy poprawkę, która trwała kilka miesięcy, a teraz w ciągu dwóch tygodni w przypadku problemów krytycznych."

W przypadku Adobe Nowa rzeczywistość stała się jasna około lutego, kiedy oprogramowanie firmy Reader i Acrobat było celem powszechnego ataku. Ochotnicza grupa strażnicza Fundacja Shadowserver zaczęła alarmować o tym problemie 19 lutego. I chociaż eksperci bezpieczeństwa stwierdzili później, że został wykorzystany przez napastników od początku stycznia, Adobe nie skończyło łatania swojego błędu do 10 marca. Zajęło to dwa więcej tygodni, zanim firma załatwi wszystkie obsługiwane przez siebie platformy.

Była to katastrofa związana z public relations dla firmy, której powolna reakcja została podparta przez ekspertów ds. bezpieczeństwa.

Adobe Director ds. bezpieczeństwa produktów i prywatności Brad Arkin mówi o problemach pobudzały jednak dobre rzeczy. "Wykorzystaliśmy to doświadczenie, aby zrozumieć, gdzie tkwiły wąskie gardła i jakie zmiany procesów możemy wprowadzić, aby poprawić nasz czas reakcji" - powiedział w poniedziałkowym wywiadzie.

W maju Arkin ogłosił, że firma podejmie nowe kroki w celu ograniczenia stresu - testuj swoje oprogramowanie i popraw czas reakcji na incydenty związane z bezpieczeństwem.

Teraz firma Adobe wydaje regularnie zaplanowane aktualizacje oprogramowania zabezpieczającego (najpóźniej w przyszłym tygodniu), takie jak Microsoft i Oracle, ale jeśli ma przyspieszyć działanie poprawki, może to zrobić znacznie szybciej niż wcześniej.

Adobe umieścił łaty w nagłych wypadkach w maju i ponownie pod koniec lipca, z których oba zajęły około dwóch tygodni, aby się odwrócić, powiedział Arkin. "Zwrot tych rzeczy jest czymś, co było prawdziwym celem", powiedział.

"Rozumiemy, że biorąc pod uwagę naszą szeroką bazę dystrybucyjną, będziemy docelowym" - dodał Arkin. "Tego typu łatki oprogramowania będą dla nas faktem."

(James Niccolai z Los Angeles przyczynił się do tego sprawozdania.)