Después de los ataques, los parches de Adobe ahora son más rápidos

Hackers como Adobe Systems, y ahora la compañía lo sabe muy bien.

El software de Adobe ha sido cada vez más atacado en los últimos años, ya que los hackers se han dado cuenta de que es más fácil encontrar fallas en el popular software que se ejecuta superior de Windows que desenterrar nuevas vulnerabilidades en el propio sistema operativo.

Eso dio lugar a una ronda de nuevos ataques que explotan errores en productos como Adobe Reader, QuickTime de Apple y el navegador Mozilla Firefox, por ejemplo.

[Más información: cómo eliminar el malware de su PC con Windows]

Es una realidad que el Director de Tecnología de Adobe Kevin Lynch reconoció libremente el lunes en una conferencia de prensa en la conferencia anual Adobe MAX para desarrolladores, celebrada en Los Ángeles.

"Hemos visto absolutamente un inc reaseguro en la cantidad de ataques alrededor de Reader en particular, y también de Flash Player en cierta medida ", dijo. "Estamos trabajando para disminuir la cantidad de tiempo entre el momento en que conocemos un problema y cuando publicamos una solución. Eso solía ser en un par de meses; ahora son dos semanas para problemas críticos".

Para Adobe esto La nueva realidad se hizo evidente alrededor de febrero, cuando el software Reader y Acrobat de la compañía fue el objetivo de un ataque generalizado. El grupo de vigilancia voluntaria Shadowserver Foundation comenzó a dar la alarma sobre el problema el 19 de febrero. Y aunque los expertos en seguridad más tarde determinaron que había sido explotado por atacantes desde principios de enero, Adobe no terminó parcheando su error hasta el 10 de marzo. Se necesitaron dos más semanas para que la compañía aplique parches a todas sus plataformas compatibles.

Fue un desastre de relaciones públicas para la compañía, cuya lenta respuesta fue ridiculizada por expertos en seguridad.

Director de Adobe para seguridad y privacidad de productos Brad Arkin dice que los problemas espoleó cosas buenas, sin embargo. "Utilizamos esa experiencia para ayudar a entender dónde estaban los cuellos de botella y qué cambios de proceso podríamos implementar para mejorar nuestro tiempo de respuesta", dijo en una entrevista el lunes.

En mayo, Arkin anunció que la compañía daría nuevos pasos para el estrés -pruebe su software y mejore su tiempo de respuesta ante incidentes de seguridad.

Ahora Adobe lanza actualizaciones de software de seguridad programadas regularmente (la última se vence la próxima semana) como Microsoft y Oracle, pero si necesita apresurar un parche, puede hacer esto mucho más rápido que antes.

Adobe publicó parches de emergencia en mayo y nuevamente a fines de julio, los cuales tardaron aproximadamente dos semanas en darse la vuelta, dijo Arkin. "El cambio en estas cosas es algo que ha sido un foco real", dijo.

"Entendemos que dada nuestra amplia base de distribución, vamos a ser un objetivo", agregó Arkin. "Este tipo de parches de software va a ser una realidad para nosotros".

(James Niccolai en Los Ángeles contribuyó a este informe).