Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για

Προφανώς, έχω αποδείξει εσφαλμένα το πεδίο εφαρμογής του τριμηνιαίου κύκλου ενημέρωσης στο παρελθόν. Ένας εκπρόσωπος της Adobe μου έρχεται σε επαφή με για να διευκρινίσει τη διαδικασία της Adobe, εξηγώντας ότι "ο τριμηνιαίος κύκλος ενημέρωσης είναι συγκεκριμένος για το Adobe Reader και το Acrobat." "Άλλες ομάδες προϊόντων της Adobe συνεργάζονται με την ομάδα ASSET της Adobe για την παράδοση ενημερώσεων ανάλογα με τις ανάγκες - τον κύκλο των ενημερώσεων για το Adobe Reader και το Acrobat. "

Ο Andrew Storms, Διευθυντής Επιχειρήσεων Ασφαλείας για το nCircle, σχολίασε το ενημερωτικό δελτίο της Adobe. "Η Adobe έχει βελτιώσει σίγουρα τον μηχανισμό απελευθέρωσής τους, αυτή τη φορά έστειλαν μια ανακοίνωση που δηλώνει ότι θα έδινε ένα patch εκτός ζώνης." Δυστυχώς, από την πρώτη ανακοίνωση, η ακριβής ημερομηνία για την κυκλοφορία άλλαξε, προσθέτοντας ότι "η αρχική αδυναμία της Adobe να παρέχει μια ακριβή ημερομηνία κυκλοφορίας αφήνει πολλούς χρήστες να αισθάνονται άσχημα για τον κύκλο των μηχανικών κυκλοφορίας τους."

Οι καταιγίδες θεωρούν επίσης ότι οι λεπτομέρειες και η καθοδήγηση από την Adobe αφήνουν λίγο να είναι επιθυμητές " έχει πολλή πρόοδο να παρέχει χρήσιμες λεπτομέρειες στα δελτία ασφαλείας, ειδικά σε σύγκριση με άλλους πωλητές. Ως συνήθως, αυτό δεν έχει χρήσιμες λεπτομέρειες και πληροφορίες για μετριασμό. "

Όπως σημειώνουν οι Storms, η Adobe βελτιώνεται. Ο εκπρόσωπος της Adobe δήλωσε ότι "λόγω της σχετικής πανταχού παρουσίας και της πολλαπλής πλατφόρμας των προϊόντων μας, ιδιαίτερα των πελατών μας, η Adobe έχει προσελκύσει - και πιθανότατα συνεχίσει να προσελκύει - αυξημένη προσοχή από τους επιτιθέμενους. οι πρακτικές και οι διαδικασίες επεξεργασίας λογισμικού ασφάλειας στην κατασκευή των προϊόντων μας και η ανταπόκριση σε ζητήματα ασφάλειας και η ασφάλεια των πελατών μας θα είναι πάντα μια κρίσιμη προτεραιότητα για την Adobe. "

Η υλοποίηση νωρίτερα φέτος ενός βοηθητικού προγράμματος updater για την αυτοματοποίηση patching για προϊόντα Adobe καθώς και οι προσπάθειες της Adobe που εργάζονται απευθείας με τη Microsoft και τους σημαντικούς προμηθευτές ασφάλειας για τη βελτίωση της ασφάλειας των προϊόντων και τη μείωση του χρόνου που απαιτείται για την ανάπτυξη κρίσιμων επιδιορθώσεων καταδεικνύουν την αφοσίωση της Adobe στην ασφάλεια. > Ας ελπίσουμε ότι στο μέλλον η Adobe θα παράσχει περισσότερες λεπτομέρειες σχετικά με τις ιδιαιτερότητες των ελαττωμάτων και τον τρόπο με τον οποίο μπορούν να στρέφονται να αξιοποιηθεί ομαλά, καθώς και μετριασμοί που μπορούν να αποτρέψουν την επίθεση αντί της εφαρμογής της ενημέρωσης. Οι διαχειριστές πληροφορικής χρειάζονται τέτοιες πληροφορίες για να επιτρέψουν την κατάλληλη ανάλυση κινδύνου και να παράσχουν εναλλακτικά μέσα προστασίας από την εκμετάλλευση εν αναμονή της υλοποίησης της ενημερωμένης έκδοσης ή σε περιπτώσεις όπου ένα σύστημα δεν μπορεί να διορθωθεί για κάποιο λόγο

Προς στιγμήν σας συνιστώ να εφαρμόσετε το Adobe Reader, το Acrobat και το Flash ενημερώνονται σε όλα τα ευάλωτα συστήματα πριν οι προγραμματιστές κακόβουλου λογισμικού εντοπίσουν και ξεκινήσουν την εκμετάλλευση αυτών των τρωτών σημείων

Ακολουθήστε το TechAudit στο Twitter.