Selepas Serangan, Adobe Patches Sekarang Datang Lebih Cepat

Peretas seperti Adobe Systems, dan sekarang syarikat tahu semuanya dengan baik.

Perisian Adobe semakin menyerang dalam beberapa tahun kebelakangan ini kerana penggodam telah menyedari bahawa ia boleh menjadi lebih mudah untuk mencari kelemahan dalam perisian popular yang berjalan pada atas Windows daripada menggali kerentanan baru dalam sistem operasi itu sendiri.

Itu menyebabkan serangan baru yang mengeksploitasi bug dalam produk seperti Adobe Reader, QuickTime Apple, dan penyemak imbas Mozilla Firefox.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Ini adalah kenyataan bahawa Pegawai Teknologi Adobe Ketua Kevin Lynch secara bebas mengakui Isnin dalam sidang akhbar di persidangan pemaju Adobe MAX tahunan syarikat itu, yang diadakan di Los Angeles.

"Kami telah benar-benar melihat satu inc ulangi jumlah serangan sekitar Reader khususnya, dan juga Flash Player sedikit sebanyak, "katanya. "Kami berusaha untuk mengurangkan jumlah masa di antara ketika kami mengetahui tentang masalah dan ketika kami melepaskan pembetulan. Itu sudah menjadi beberapa bulan, sekarang dalam masa dua minggu untuk menyelesaikan masalah kritikal."

Untuk Adobe ini Realiti baru menjadi jelas sekitar bulan Februari, ketika perisian Reader dan Acrobat syarikat itu menjadi sasaran serangan yang meluas. Kumpulan pemantau sukarelawan Shadowserver Foundation mula membunyikan penggera tentang masalah itu pada 19 Februari. Dan walaupun para pakar keamanan kemudian menetapkan bahwa ia telah dieksploitasi oleh penyerang sejak awal Januari, Adobe tidak menepuk-nepuk bugnya hingga 10 Maret.

Lebih banyak minggu untuk syarikat memasang semua platform yang disokongnya.

Itu adalah bencana perhubungan awam bagi syarikat itu, yang responsnya lambat dilancarkan oleh pakar keamanan.

Direktur Adobe untuk Keselamatan dan Privasi Produk Brad Arkin mengatakan masalah walaupun ia menggalakkan perkara yang baik. "Kami menggunakan pengalaman itu untuk membantu memahami di mana kesesakan itu dan apa perubahan proses yang kami dapat melaksanakan untuk meningkatkan masa tindak balas kami," katanya dalam wawancara Isnin.

Pada bulan Mei, Arkin mengumumkan bahawa syarikat itu akan mengambil langkah-langkah baru untuk stres -test perisiannya, dan meningkatkan masa tindak balasnya kepada insiden keselamatan.

Sekarang Adobe melancarkan kemas kini perisian keselamatan yang dijadwalkan secara teratur (yang terbaru adalah minggu depan) seperti Microsoft dan Oracle, tetapi jika ia perlu tergesa-gesa patch, boleh melakukan ini lebih cepat daripada sebelum ini.

Adobe memaparkan patch kecemasan pada bulan Mei dan sekali lagi pada akhir bulan Julai, yang keduanya mengambil masa kira-kira dua minggu untuk berubah, kata Arkin. "Pemulihan untuk perkara-perkara ini adalah sesuatu yang menjadi tumpuan sebenar," katanya. "Kami memahami bahawa berdasarkan asas pengedaran kami, kami akan menjadi sasaran," tambah Arkin. "Jenis patch perisian ini akan menjadi fakta kehidupan bagi kami."

(James Niccolai di Los Angeles menyumbang kepada laporan ini.)