Android

A Adobe atende às vulnerabilidades de segurança em seus produtos Reader e Acrobat e planeja uma versão trimestral regular do patch.

Vazamento de dados e as consequências com a LGPD

Vazamento de dados e as consequências com a LGPD
Anonim

A mudança ocorre depois que a Adobe percebeu " mudanças significativas no cenário de ameaças ", disse Brad Arkin, diretor de segurança e privacidade de produtos da empresa, na quarta-feira.

A Adobe planeja lançar patches a cada três meses na segunda terça-feira do mês, no mesmo dia em que a Microsoft lançar seus remendos, disse Arkin. Liberar correções em conjunto com a Microsoft é mais fácil para os administradores, que podem testar as correções de ambas as empresas ao mesmo tempo antes de atualizar as imagens do PC desktop.

[Leia mais: Como remover malware do seu PC com Windows]

Leitor da Adobe e o software Acrobat são usados ​​para criar e ler arquivos PDFs (Portable Document Format), que é o formato amplamente usado para salvar páginas da Web, criar formulários e outros usos.

Os programas também usam JavaScript, uma linguagem de programação que, se não implementado corretamente pode permitir que hackers criem PDFs que acionam, por exemplo, um problema de corrupção de memória que pode permitir o controle completo de um computador e de todos os seus dados.

A Adobe tem um ciclo de vida de desenvolvimento de segurança - um conjunto de protocolos para lidar com problemas - por pelo menos quatro anos. Mas como a Adobe desenvolveu o Reader e o Acrobat, a empresa não analisou o antigo código legado em busca de vulnerabilidades de segurança, disse Arkin. Está fazendo isso agora.

Desde fevereiro, a Adobe vem endurecendo seu código em suas aplicações, disse Arkin. Isso incluiu fazer análises de código automatizadas e humanas. A Adobe está usando "fuzzers", ou ferramentas que tentam injetar código em um aplicativo para ver se ele aceita dados que não deveriam.

Os engenheiros da Adobe também estão praticando "modelagem de ameaças", onde engenheiros tentam descobrir áreas onde hackers "A Adobe quer acelerar o tempo que leva para criar um patch quando uma vulnerabilidade é divulgada", disse Arkin. Demorou duas semanas para que a Adobe apresentasse um patch para a vulnerabilidade do JBIG2, revelado no final de abril. "Não foi tão rápido quanto gostaríamos que fosse", disse ele.

Arkin disse que a Adobe planeja ter seu primeiro lançamento trimestral de atualização de correção dentro dos próximos três a quatro meses, embora a data exata não tenha sido divulgada.

Os planos intensivos de revisão de segurança serão quase permanentes. "Não achamos que vamos chegar a um ponto em que isso é feito", disse Arkin. "Nenhum produto será completamente livre de vulnerabilidades."