Saldırılardan Sonra, Adobe Yamalar Artık Daha Hızlı Geldi

Adobe Systems gibi bilgisayar korsanları ve artık şirket bunu çok iyi biliyor.

Hacker'lar, popüler yazılımlarda kusurları bulmanın daha kolay olabileceğinin farkına vararak, Adobe'nin yazılımı son yıllarda saldırıya uğramaya başladı. Windows'un üst kısmında, işletim sisteminin kendisinde yeni güvenlik açıkları bulmaktan çok daha fazlası var.

Bu, Adobe'nin Reader, Apple'ın QuickTime ve Mozilla Firefox tarayıcısı gibi ürünlerde hatalardan yararlanan yeni saldırılara yol açtı. > [Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe Chief Technology Officer Kevin Lynch'in Los Angeles'ta düzenlenen şirketin yıllık Adobe MAX geliştirici konferansında Pazartesi günü basın toplantısında serbestçe kabul ettiği bir gerçek.

"Kesinlikle bir inc gördük Özellikle Okuyucu etrafındaki saldırıların sayısını ve ayrıca bir dereceye kadar Flash Player’ı kullanmaktan vazgeçti "dedi. "Bir problemden haberdar olduğumuz zaman ve bir düzeltme yayınladığımız zaman arasındaki süreyi azaltmak için çalışıyoruz. Bu, birkaç aydıydı; şimdi kritik konular için iki hafta içinde."

Adobe için Şirketin Reader ve Acrobat yazılımının yaygın bir saldırı hedefi olduğu Şubat ayında yeni bir gerçeklik ortaya çıktı. Gönüllü bekçi grubu Shadowserver Vakfı, 19 Şubat'ta sorun hakkında alarm çalmaya başladı. Güvenlik uzmanları daha sonra Ocak ayı başından bu yana saldırganlar tarafından sömürüldüğüne karar vermelerine rağmen, Adobe 10 Mart'a kadar hatalarını yok etmedi. Şirketin desteklediği tüm platformları yamaları için daha fazla hafta kaldı.

Güvenlik uzmanları tarafından yavaş yavaş yanıt veren şirket için bir halkla ilişkiler felaketiydi.

Adobe Ürün Güvenliği ve Gizliliği Direktörü Brad Arkin, sorunlara dikkat çekiyor. Gerçi, iyi şeyleri teşvik etti. 9 Eylül Pazartesi günü yaptığı röportajda, "Pazardaki darboğazların nerede olduğunu ve hangi süreçte hangi değişikliklerin gerçekleşebileceğini anlamak için bu deneyimi kullandık" dedi. yazılımını test edin ve güvenlik olaylarına yanıt süresini iyileştirin.

Artık Adobe, Microsoft ve Oracle gibi düzenli olarak planlanan güvenlik yazılımı güncellemelerini (en geç haftaya kadar yapılacaktır) yayınlıyor, ancak bir düzeltme ekini çalıştırması gerekiyorsa Arkin, bunu daha öncekinden çok daha çabuk yapabilir.

Adobe'nin Mayıs ayında ve yine Temmuz ayı sonunda yayınladığı acil durum yamaları, her ikisi de yaklaşık iki hafta sürdü. Arkin, "Bu şeylerin geri dönüşü, gerçek bir odak noktası oldu" dedi.

"Geniş dağıtım tabanımızın bir hedef olacağına inandığımızı anlıyoruz" diye ekledi. "Bu tür yazılım yamaları bizim için bir yaşam olayı olacak."

(Los Angeles’ta James Niccolai bu rapora katkıda bulundu.)