Adobe Harus Lebih Proaktif Tentang Keamanan

Adobe akan merilis patch darurat, diharapkan dalam waktu dua minggu, untuk memasang celah keamanan dalam Adobe Reader, yang terbaru dalam serangkaian kerentanan terbaru program. Masalahnya adalah, cacat ini ditemukan melalui presentasi di konferensi Black Hat minggu lalu, dan bukan oleh tim keamanan Adobe.

Mungkin Adobe harus menempatkan presenter, Charlie Miller, seorang analis dengan Evaluator Keamanan Independen, dalam daftar gaji? Mungkin kemudian itu bisa menjadi proaktif daripada reaktif dalam memenuhi kebutuhan kliennya.

Presentasi Miller, berdasarkan kertas putihnya, menggambarkan bagaimana bug memungkinkan tidak ada yang bisa mengendalikan komputer dengan mengeksploitasi kesalahan kritis dalam cara Adobe Reader mem-parsing font dalam format dokumen portabel (PDF).

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini juga dikenal sebagai "overflow bilangan bulat di CoolType.dll dalam Adobe Reader 8.2.3 dan 9.3.3, dan Acrobat 9.3.3, "menurut Database Kerentanan Nasional Departemen Keamanan Nasional AS. Itu berarti PDF jahat dengan font TrueType yang dikandaskan secara rahasia dapat digunakan untuk meretas ke komputer Anda.

Apakah bug terbaru ini hanya insiden yang tidak menguntungkan? Mungkin tidak. Penampil PDF Adobe mengalami masalah keamanan bulan lalu, dan tanggapan Adobe adalah memberi tahu pengguna untuk menunggu pembaruan pada akhir tahun. (Sejauh ini, Adobe telah merilis empat patch untuk Acrobat dan Reader tahun ini.)

Tambahkan ke ini berbagai bug di Adobe Flash Player, dan Anda dapat melihat titik Steve Jobs yang memiliki "salah satu catatan keamanan terburuk, "Dan dapat menyebabkan banyak bisnis sakit kepala.

Pada titik ini, saya tidak yakin Adobe dapat memenangkan hati dan pikiran manajer atau pemilik bisnis setelah begitu banyak celah keamanan. Namun, setidaknya kali ini Adobe tampaknya bekerja pada patch darurat daripada menyarankan penggunanya menunggu pembaruan kuartalan berikutnya - membuat kliennya menjadi prioritas daripada sekedar memikirkannya.

Namun, mungkin Adobe harus lebih memperhatikan keamanan konsultan seperti Miller yang tidak bercokol di perusahaan. Sementara saya yakin para pekerjanya kompeten dan pekerja keras, bisnis dapat menderita dari pemikiran kelompok, di mana orang-orang sesuai dengan nilai-nilai dan etika kelompok, dan kurang bersedia untuk memberikan kritik atau alternatif.

Namun, perbaikan langsung Adobe untuk masalah ini adalah dengan menyediakan layanan pelanggan yang penting. Mari berharap ada lebih sedikit kekurangan keamanan karena itu, dan Adobe terus menunjukkan seberapa besar nilai pelanggannya, dengan perlindungan proaktif dan komprehensif terhadap malware.

Bagi pemilik bisnis yang ingin mengeluarkan Adobe Reader sama sekali, ada beberapa yang gratis Pembaca PDF di pasar tanpa banyak masalah keamanan, termasuk Foxit Reader atau Nuance PDF Reader.

Adapun bahaya yang terkait dengan Adobe Flash, manajer TI dapat memblokir Flash pada Firefox dan browser Google Chrome, dan memastikan perusahaan memiliki Web -filter perangkat lunak daripada yang dapat memblokir situs web jahat yang dikenal.