Setelah Serangan, Adobe Patch Sekarang Datang Lebih Cepat

Peretas seperti Adobe Systems, dan sekarang perusahaan sudah mengetahuinya dengan baik.

Perangkat lunak Adobe semakin diserang dalam beberapa tahun terakhir karena peretas menyadari bahwa akan lebih mudah menemukan kelemahan dalam perangkat lunak populer yang berjalan di puncak Windows daripada menggali kerentanan baru di sistem operasi itu sendiri.

Itu menyebabkan serangkaian serangan baru yang mengeksploitasi bug dalam produk seperti Adobe Reader, QuickTime Apple, dan browser Mozilla Firefox, misalnya.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Ini adalah kenyataan bahwa Chief Technology Officer Adobe Kevin Lynch bebas diakui Senin dalam konferensi pers di konferensi pengembang tahunan Adobe MAX perusahaan, yang diadakan di Los Angeles.

"Kami benar-benar melihat inc dalam jumlah serangan di sekitar Reader khususnya, dan juga Flash Player sampai batas tertentu, "katanya. "Kami sedang berupaya untuk mengurangi jumlah waktu antara ketika kami tahu tentang masalah dan ketika kami merilis perbaikan. Itu digunakan untuk beberapa bulan; sekarang dalam dua minggu untuk masalah kritis."

Untuk Adobe ini realitas baru menjadi jelas sekitar bulan Februari, ketika perangkat lunak Pembaca dan Acrobat perusahaan menjadi sasaran serangan yang tersebar luas. Kelompok pengawas sukarelawan Shadowserver Foundation mulai membunyikan alarm tentang masalah itu pada 19 Februari. Dan meskipun pakar keamanan kemudian memutuskan bahwa itu telah dieksploitasi oleh penyerang sejak awal Januari, Adobe tidak berakhir menambal bugnya sampai 10 Maret. Butuh dua lebih berminggu-minggu bagi perusahaan untuk menambal semua platform yang didukung.

Itu adalah bencana hubungan masyarakat bagi perusahaan, yang responsnya yang lamban diremehkan oleh pakar keamanan.

Direktur Adobe untuk Keamanan Produk dan Privasi Brad Arkin mengatakan masalah memacu hal-hal yang baik. "Kami menggunakan pengalaman itu untuk membantu memahami kemacetan di mana dan perubahan proses apa yang bisa kami terapkan untuk meningkatkan waktu respons kami," katanya dalam sebuah wawancara Senin.

Pada bulan Mei, Arkin mengumumkan bahwa perusahaan akan mengambil langkah baru untuk menekankan -periksa perangkat lunaknya, dan tingkatkan waktu responsnya terhadap insiden keamanan.

Kini Adobe merilis pembaruan perangkat lunak keamanan terjadwal secara berkala (paling lambat adalah minggu depan) seperti Microsoft dan Oracle, tetapi jika perlu terburu-buru, dapat melakukan ini lebih cepat dari sebelumnya.

Adobe memposting patch darurat pada bulan Mei dan sekali lagi pada akhir Juli, keduanya membutuhkan waktu sekitar dua minggu untuk berbalik, Arkin berkata. "Perputaran untuk hal-hal ini adalah sesuatu yang telah menjadi fokus nyata," katanya.

"Kami memahami bahwa mengingat basis distribusi kami yang luas, kami akan menjadi target," Arkin menambahkan. "Jenis patch perangkat lunak ini akan menjadi fakta kehidupan bagi kita."

(James Niccolai di Los Angeles berkontribusi pada laporan ini.)