Nach den Angriffen kommen jetzt auch Adobe-Patches schneller

Hacker wie Adobe Systems, und jetzt weiß das Unternehmen alles zu gut.

Die Software von Adobe wurde in den letzten Jahren zunehmend angegriffen, da Hacker erkannt haben, dass es leichter ist, Fehler in der gängigen Software zu finden Top of Windows, als neue Schwachstellen im Betriebssystem selbst zu entdecken.

Dies führte zu einer Reihe neuer Angriffe, die Fehler in Produkten wie Adobe Reader, Apple QuickTime und Mozilla Firefox ausnutzen, zum Beispiel.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Es ist eine Realität, die der leitende Technik-Direktor von Adobe, Kevin Lynch, Montag in einer Pressekonferenz bei der jährlichen Adobe MAX-Entwicklerkonferenz in Los Angeles freimachte.

"Wir haben absolut eine inc gesehen vor allem die Anzahl der Attacken im Zusammenhang mit dem Reader und teilweise auch Flash Player ", sagte er. "Wir arbeiten daran, die Zeit zwischen der Bekanntgabe eines Problems und der Veröffentlichung eines Fixes zu verkürzen. Früher waren es ein paar Monate, jetzt sind es nur noch zwei Wochen für kritische Probleme."

Für Adobe dies Die neue Realität wurde erst im Februar bekannt, als die Software Reader und Acrobat des Unternehmens zum Ziel eines umfassenden Angriffs wurde. Die freiwillige Watchdog-Gruppe Shadowserver Foundation begann am 19. Februar Alarm zu schlagen. Und obwohl Sicherheitsexperten später feststellten, dass es seit Anfang Januar von Angreifern ausgenutzt wurde, hat Adobe seinen Fehler erst am 10. März behoben mehr Wochen für das Unternehmen, um alle unterstützten Plattformen zu patchen.

Es war ein PR-Desaster für das Unternehmen, dessen schleppende Reaktion von Sicherheitsexperten angeprangert wurde.

Adobe Director für Produktsicherheit und Datenschutz Brad Arkin sagt die Probleme angespornt gute Dinge, obwohl. "Wir haben diese Erfahrung genutzt, um zu verstehen, wo die Engpässe waren und welche Prozessänderungen wir implementieren konnten, um unsere Reaktionszeit zu verbessern", sagte er in einem Interview.

Im Mai kündigte Arkin an, dass das Unternehmen neue Maßnahmen ergreifen werde - Testen Sie die Software und verbessern Sie die Reaktionszeit für Sicherheitsvorfälle.

Jetzt veröffentlicht Adobe regelmäßig geplante Sicherheitssoftware-Updates (das neueste wird nächste Woche fällig) wie Microsoft und Oracle, aber wenn es einen Patch rausschicken muss Das kann viel schneller als zuvor.

Adobe hat Notfall-Patches im Mai und erneut Ende Juli veröffentlicht, von denen beide etwa zwei Wochen brauchten, um sich umzudrehen, sagte Arkin. "Der Turnaround für diese Dinge ist ein echter Schwerpunkt", sagte er.

"Wir verstehen, dass wir angesichts unserer breiten Vertriebsbasis ein Ziel sein werden", fügte Arkin hinzu. "Diese Art von Software-Patches wird für uns eine Tatsache des Lebens sein."

(James Niccolai in Los Angeles hat zu diesem Bericht beigetragen.)