Patch Custical Security Flaws dalam Adobe Reader dan Acrobat

Seperti diumumkan sebelumnya, Adobe telah merilis pembaruan out-of-band untuk Reader dan Acrobat yang membahas kerentanan yang terungkap pada konferensi keamanan Black Hat bulan lalu. Pembaruan ini dinilai sebagai Kritis dan harus segera diterapkan ke sistem yang terpengaruh.

Menurut sebuah pos di blog Product Response Insident Evst Product (PSIRT) Adobe, "Pembaruan mengatasi masalah keamanan penting dalam produk, termasuk CVE-2010 -2862 dibahas pada konferensi keamanan dan kerentanan Black Hat USA 2010 baru-baru ini yang dibahas dalam pembaruan Adobe Flash Player 10 Agustus seperti yang tercantum dalam Security Bulletin APSB10-16. Adobe menyarankan agar pengguna menerapkan pembaruan untuk instalasi produk mereka. "

Adobe juga menekankan bahwa tidak mengetahui adanya eksploitasi di alam liar untuk masalah apa pun yang dibahas dalam buletin keamanan ini, dan bahwa rilis ini tidak mempengaruhi tanggal pembaruan triwulanan terjadwal berikutnya - yang tetap 12 Oktober 2010.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Rupanya, saya telah salah mengartikan ruang lingkup siklus pembaruan triwulanan di masa lalu. Seorang juru bicara Adobe menghubungi saya untuk mengklarifikasi proses Adobe, menjelaskan "siklus pembaruan triwulanan khusus untuk Adobe Reader dan Acrobat. Tim produk Adobe lainnya bekerja dengan Tim Rekayasa Perangkat Lunak Aman Adobe (ASSET) untuk memberikan pembaruan yang sesuai - siklus mungkin berbeda dari siklus patch untuk Adobe Reader dan Acrobat. "

Andrew Storms, Direktur Operasi Keamanan untuk nCircle, mengomentari buletin Adobe. "Adobe telah benar-benar meningkatkan mekanisme rilis mereka. Kali ini mereka mengirim komunikasi yang menyatakan bahwa mereka akan memberikan patch out-of-band. Sayangnya, sejak pengumuman pertama, tanggal pasti untuk rilis telah berubah, meninggalkan tim keamanan perusahaan menggaruk mereka kepala, "menambahkan" ketidakmampuan awal Adobe untuk memberikan tanggal rilis yang tepat membuat banyak pengguna merasa mual tentang siklus rekayasa rilis mereka. "

Badai juga merasa bahwa rincian dan panduan dari Adobe meninggalkan sedikit yang diinginkan" Adobe masih memiliki jalan panjang untuk memberikan rincian yang berguna dengan buletin keamanan mereka, terutama dibandingkan dengan vendor lain. Seperti biasa, yang satu ini tidak memiliki detail dan informasi mitigasi yang berguna. "

Namun, seperti dicatat oleh Storms, Adobe mengalami peningkatan. Juru bicara Adobe berkomentar "mengingat jangkauan relatif umum dan lintas platform dari banyak produk kami, khususnya klien kami, Adobe telah menarik - dan kemungkinan akan terus menarik - meningkatkan perhatian dari penyerang. Namun, Adobe mempekerjakan industri terkemuka. praktik dan proses rekayasa perangkat lunak keamanan dalam membangun produk kami dan menanggapi masalah keamanan, dan keamanan pelanggan kami akan selalu menjadi prioritas penting untuk Adobe. "

Implementasi awal tahun ini dari utilitas pembaru untuk mengotomatisasi patching untuk produk Adobe, dikombinasikan dengan upaya untuk membangun langkah-langkah keamanan lebih seperti sandboxing ke rilis produk di masa depan, dan upaya Adobe bekerja langsung dengan Microsoft dan vendor keamanan utama untuk meningkatkan keamanan produk dan mengurangi waktu yang dibutuhkan untuk mengembangkan patch kritis semua menunjukkan komitmen Adobe untuk keamanan.

Mudah-mudahan, di masa depan Adobe akan memberikan rincian lebih lanjut tentang spesifikasi kekurangan dan bagaimana mereka dapat melakukannya dapat dieksploitasi, serta mitigasi yang dapat mencegah serangan sebagai pengganti penerapan pembaruan. Admin TI memerlukan informasi semacam itu untuk memungkinkan analisis risiko yang tepat dan menyediakan cara alternatif untuk menjaga terhadap eksploitasi yang menunggu pelaksanaan pembaruan, atau dalam kasus di mana sistem tidak dapat ditambal untuk beberapa alasan.

Untuk saat ini, saya sarankan Anda melamar Pembaruan Adobe Reader, Acrobat, dan Flash untuk semua sistem rentan sebelum pengembang malware mengejar dan mulai mengeksploitasi kerentanan ini.

Ikuti TechAudit di Twitter.