Na aanvallen zijn Adobe-patches nu sneller gekomen

Hackers zoals Adobe Systems, en nu weet het bedrijf het maar al te goed.

Adobe-software is de laatste jaren steeds meer onder vuur komen te liggen nu hackers zich hebben gerealiseerd dat het eenvoudiger kan zijn om fouten te vinden in populaire software die wordt uitgevoerd top van Windows dan om nieuwe kwetsbaarheden op te sporen in het besturingssysteem zelf.

Dat heeft geleid tot een hele reeks nieuwe aanvallen die bugs misbruiken in producten als Adobe's Reader, Apple's QuickTime en de Mozilla Firefox-browser, bijvoorbeeld.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Het is een feit dat Adobe Chief Technology Officer Kevin Lynch maandag heeft erkend tijdens een persconferentie op de jaarlijkse Adobe MAX-ontwikkelaarsconferentie van het bedrijf in Los Angeles.

"We hebben absoluut een inc gezien let op het aantal aanvallen rond Reader in het bijzonder, en ook Flash Player tot op zekere hoogte, "zei hij. "We werken eraan om de hoeveelheid tijd te verminderen tussen wanneer we een probleem kennen en wanneer we een oplossing vrijgeven. Dat was een paar maanden, nu is het binnen twee weken voor kritieke problemen."

Voor Adobe dit nieuwe realiteit werd duidelijk rond februari, toen de Reader- en Acrobat-software van het bedrijf het doelwit was van een wijdverspreide aanval. De vrijwillige waakhondgroep Shadowserver Foundation begon op 19 februari met het alarmen van het probleem. En hoewel beveiligingsdeskundigen later besloten dat het sinds begin januari door aanvallers is uitgebuit, heeft Adobe de bug pas op 10 maart voltooid. meer weken voor het bedrijf om alle ondersteunde platformen te patchen.

Het was een public relationsramp voor het bedrijf, waarvan de trage reactie werd geplagieerd door veiligheidsexperts.

Adobe-directeur voor productveiligheid en -privacy Brad Arkin zegt de problemen goede dingen aangedrongen. "We hebben die ervaring gebruikt om te helpen begrijpen waar de knelpunten lagen en welke proceswijzigingen we konden implementeren om onze responstijd te verbeteren," zei hij in een interview op maandag.

In mei kondigde Arkin aan dat het bedrijf nieuwe stappen zou nemen om stress te veroorzaken -test de software en verbetert de responstijd voor beveiligingsincidenten.

Nu brengt Adobe regelmatig geplande beveiligingssoftware-updates uit (het nieuwste komt volgende week), zoals Microsoft en Oracle, maar als het een patch moet overhaasten, kan dit veel sneller dan vroeger doen.

Adobe plaatste noodpatches in mei en opnieuw eind juli, die beide ongeveer twee weken nodig hadden om zich om te draaien, zei Arkin. "De ommekeer voor deze dingen is echt een focus geweest," zei hij.

"We begrijpen dat we, gezien onze brede distributiebasis, een doelwit zullen zijn," voegde Arkin eraan toe. "Dit soort softwarepatches zal voor ons een feit van het leven worden."

(James Niccolai in Los Angeles heeft bijgedragen aan dit rapport.)