Dopo attacchi, Adobe Patches ora è più veloce

Gli hacker come Adobe Systems, e ora la società lo sa fin troppo bene.

Il software di Adobe è sempre più sotto attacco negli ultimi anni quando gli hacker si sono resi conto che è più facile trovare difetti in un software popolare che funziona su top di Windows che scavare nuove vulnerabilità nel sistema operativo stesso.

Ciò ha portato a una serie di nuovi attacchi che sfruttano bug in prodotti come Adobe Reader, QuickTime di Apple e il browser Mozilla Firefox, per esempio.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

È una realtà che Kevin Lynch, Chief Technology Officer di Adobe, ha riconosciuto liberamente in una conferenza stampa alla conferenza annuale degli sviluppatori Adobe MAX, tenutasi a Los Angeles.

"Abbiamo assolutamente visto un inc rease nel numero di attacchi intorno a Reader in particolare, e anche Flash Player in una certa misura ", ha detto. "Stiamo lavorando per ridurre il lasso di tempo che intercorre tra la conoscenza di un problema e il rilascio di una correzione, ovvero un paio di mesi, ora entro due settimane per i problemi critici."

Per Adobe questo la nuova realtà è diventata chiara intorno a febbraio, quando il software Reader e Acrobat dell'azienda è stato l'obiettivo di un attacco diffuso. Il gruppo di sorveglianza dei volontari Shadowserver Foundation ha iniziato a lanciare l'allarme sul problema il 19 febbraio. E se gli esperti di sicurezza in seguito hanno stabilito che era stato sfruttato dagli aggressori dai primi di gennaio, Adobe non ha messo fine al bug fino al 10 marzo. Ci sono voluti due più settimane per la società per applicare patch a tutte le piattaforme supportate.

Si trattava di un disastro di pubbliche relazioni per la società, la cui risposta fiacca era messa alla berlina dagli esperti di sicurezza.

Adobe Director per la sicurezza e la protezione dei prodotti Brad Arkin dice che i problemi spronato cose buone, però. "Abbiamo sfruttato questa esperienza per capire dove erano i colli di bottiglia e quali modifiche di processo potevamo implementare per migliorare i nostri tempi di risposta", ha detto in un'intervista lunedì.

A maggio, Arkin ha annunciato che la società avrebbe intrapreso nuovi passi per lo stress -testare il suo software e migliorare il tempo di risposta agli incidenti di sicurezza.

Ora Adobe rilascia regolarmente aggiornamenti software di sicurezza pianificati (l'ultimo è previsto per la prossima settimana) come Microsoft e Oracle, ma se ha bisogno di affrettare una patch, Adobe ha pubblicato patch di emergenza a maggio e di nuovo a fine luglio, entrambe le quali hanno richiesto circa due settimane per girarsi, ha detto Arkin. "L'inversione di tendenza per queste cose è qualcosa che è stato un vero obiettivo", ha detto.

"Comprendiamo che, data la nostra ampia base di distribuzione, saremo un obiettivo", ha aggiunto Arkin. "Questi tipi di patch del software saranno per noi una realtà".

(James Niccolai di Los Angeles ha contribuito a questo report.)