Efter angreb, Adobe-patcher kommer nu hurtigere

Hackere som Adobe Systems, og nu ved firmaet det alt for godt.

Adobes software er i stigende grad under angreb de seneste år, da hackere er kommet til at indse, at det er lettere at finde fejl i populær software, der kører toppen af ​​Windows end at grave op for nye sårbarheder i selve operativsystemet.

Det har ført til en runde nye angreb, der udnytter fejl i produkter som f.eks. Adobes Reader, Apples QuickTime og Mozilla Firefox-browseren. > [Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Det er en realitet, at Adobe Chief Technology Officer Kevin Lynch frit anerkendte mandag på en pressekonference på virksomhedens årlige Adobe MAX-udviklerkonference, der blev afholdt i Los Angeles. > "Vi har helt set set et inc rease i antallet af angreb omkring Reader især, og også Flash Player til en vis grad, "sagde han. "Vi arbejder på at reducere mængden af ​​tid mellem, hvornår vi ved et problem, og når vi frigiver en rettelse. Det plejede at være et par måneder, nu er det inden for to uger for kritiske problemer."

Til Adobe dette Ny virkelighed blev klar omkring februar, da selskabets Reader og Acrobat-software var målet for et udbredt angreb. Den frivillige watchdog-gruppe Shadowserver Foundation startede med at kalde alarmen om problemet den 19. februar. Og selvom sikkerhedseksperter senere fastslog, at det var blevet udnyttet af angriberne siden begyndelsen af ​​januar, sluttede Adobe ikke op med sin fejl indtil den 10. marts. Det tog to flere uger for virksomheden at patchere alle sine understøttede platforme.

Det var en public relations katastrofe for virksomheden, hvis svage reaktion blev plyndret af sikkerhedseksperter.

Adobe Director for Product Security og Privacy Brad Arkin siger problemerne spurgte gode ting. "Vi brugte den erfaring til at hjælpe med at forstå, hvor flaskehalse var, og hvilke procesforandringer vi kunne gennemføre for at forbedre vores responstid," sagde han i et interview mandag.

I maj meddelte Arkin, at virksomheden ville tage nye skridt til at stresse -Test dets software og forbedre dets responstid for sikkerhedshændelser.

Adobe udgiver regelmæssigt planlagte opdateringer af sikkerhedssoftwaren (det seneste skyldes i næste uge) som Microsoft og Oracle, men hvis det er nødvendigt at haste ud en patch kan gøre dette meget hurtigere end før.

Adobe skrev nødplaster i maj og igen i slutningen af ​​juli, hvoraf begge tog omkring to uger at vende om, sagde Arkin. "Omstillingen for disse ting er noget, der har været et rigtigt fokus," sagde han.

"Vi forstår, at i betragtning af vores brede distributionsgrundlag skal vi være et mål," tilføjede Arkin. "Disse typer af software patches vil være en kendsgerning for os."

(James Niccolai i Los Angeles bidrog til denne rapport.)