Hyökkäysten jälkeen Adobe-korjaustiedostot tulevat nopeammin

Hakkerit kuten Adobe Systems, ja nyt yritys tietää sen aivan liian hyvin.

Adobe-ohjelmistot ovat tulleet yhä useammin hyökkäykseen viime vuosina, koska hakkerit ovat ymmärtäneet, että on helpompi löytää puutteita suositussa ohjelmistossa, joka toimii

Tämä on johtanut uusiin hyökkäyksiin, jotka hyödyntävät esim. Adobein Readerin, Applen QuickTime-ohjelmiston ja Mozilla Firefox -selaimen virheitä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Todellisuudessa Adobe Chief Technology Officer Kevin Lynch tunnusti vapaasti maanantaina lehdistötilaisuudessa yhtiön vuotuisessa Adobe MAX -kehittäjäkonferenssissa, joka pidettiin Los Angelesissa

"Olemme täysin nähneet inc kerrotaan erityisesti Readerin kaltaisten hyökkäysten määrästä ja myös Flash Playeria jossain määrin ", hän sanoi. "Työskentelemme vähentämään aikaa, kun tiedämme ongelmasta ja kun vapautamme korjauksen. Se oli pari kuukautta, nyt se on kahden viikon kuluessa kriittisille ongelmille."

Adobeille tämä uusi todellisuus tuli selväksi helmikuussa, jolloin yhtiön Reader- ja Acrobat-ohjelmistot olivat laajalle levinneen hyökkäyksen kohteena. Varsinaisen vahtikoiran ryhmän Shadowserver -säätiö alkoi kuunnella hälytystä ongelmasta 19. helmikuuta. Vaikka tietoturva-asiantuntijat myöhemmin päättivät, että hyökkääjät olivat käyttäneet hyökkäyksiä tammikuun alusta lähtien, Adobe ei päässyt korjaamaan vikaansa vasta 10. maaliskuuta. lisää 9 viikkoa, jotta yritys voisi korjata kaikki sen tuetut alustat.

Se oli julkisuuteen liittyvä katastrofi yritykselle, jonka epävarmat vastaukset olivat turvallisuusasiantuntijat.

Adobe Director for Product Security and Privacy Brad Arkin kertoo ongelmista herättänyt hyviä asioita. "Käytimme tätä kokemusta auttaaksemme ymmärtämään, mistä pullonkaulat ovat, ja mitä prosessimuutoksia voisimme toteuttaa parantaaksemme vasteaikaamme", hän sanoi haastattelussa maanantaina.

Toukokuussa Arkin ilmoitti, että yritys ryhtyy uusiin toimenpiteisiin stressin

Nyt Adobe julkaisee säännöllisesti suunniteltuja tietoturvapäivityksiä (viimeisin seuraavasta viikosta), kuten Microsoft ja Oracle, mutta jos se tarvitsee korjata laastaria, se julkaisee säännöllisesti tietoturvapäivitykset. voi tehdä tämän paljon nopeammin kuin ennen.

Adobe julkaisi hätätapauksia toukokuussa ja jälleen heinäkuun lopussa, molemmat kesti noin kaksi viikkoa kääntymään, Arkin sanoi. "Näiden asioiden kääntäminen on jotain, joka on ollut todellinen painopiste", hän sanoi. "Ymmärrämme, että kun otetaan huomioon laaja jakeluportaamme, aiomme olla tavoite", Arkin lisäsi. "Tämäntyyppiset ohjelmistopäivitykset ovat meille elämän tosiasia."

(James Niccolai Los Angelesissa osallistui tähän raporttiin.)