Artikel top billede

Hackere skrotter Microsoft: Nyt yndlingsoffer udpeget

Microsofts fokus på sikkerhed giver gevinst. Hackerne har vendt blikket mod et nyt yndlings-offer, der ikke i samme grad har fokuseret på sikkerhed og som sikkert også findes på din pc.

"Se tingene fra en hackers synspunkt: Applikationerne Adobe Reader og Flash Player er installeret på flere maskiner end Windows. Det giver altså en større bulls eye at sigte på."

Det siger Adobes sikkerhedschef, Brad Arkin, til Threatpost.com, i erkendelse af, at hans egen virksomhed har overtaget den tvivlsomme ære af at have afløst Microsoft som hackernes yndlingsoffer nummer et.

Adobes Reader, Flash og Acrobat er i dag så udbredte, at virksomheden føler sig kaldet til at hjælpe brugerne med at beskytte sig mod fremmed indtrængen i deres systemer.

Derfor gik Adobe sidste år i gang med at lancere faste opdateringer hvert kvartal, i stil med Microsofts såkaldte Patch Tuesday.

"Vi bærer ansvaret for at gøre de ting, der skal til, for at beskytte vores brugere," fastslår Brad Arkin.

Skidt år for Adobe

2009 var et slemt år for Adobe på hacker-fronten, skriver Threatpost.com, der forudser, at Adobes 2010 heller ikke bliver en dans på roser.

Det er især programmerne Reader, Acrobat og Flash, der har været hackernes yndlingsofre. Besværlighederne startede i februar, hvor en kritisk buffer overflow-sårbarhed i Reader tillod hackere at tage kontrollen over sårbare systemer.

Herfra gik det ned ad bakke, og i marts gik hackere efter sikkerhuller i billedkomprimeringsstandarden JBIG2 i Reader og Acrobat. I det hele taget var nyhedsstrømmen i begyndelsen af 2009 præget af Adobe-produkternes sårbarheder.

Og nyhederne var som regel ledsaget af meddelelsen om, at hullerne allerede var blevet udnyttet af hackere.

Det skal stoppe

Men nu skal det være slut, hullerne skal lukkes, og brugerne skal kunne regne med at kunne hente sikkerhedsopdateringer. Det er en stor opgave, og ikke noget, som Adobe hidtil har brugt mange ressourcer på, skriver Threatpost.com.

Adobes sikkerhedsafdeling er langt fra så stor som sikkerhedsafdelingerne i de store software-virksomheder som Microsoft og Oracle, men Adobes brugerbase tæller ikke desto mindre flere hundrede millioner.

Det er brugerne selvsagt ligeglade med: De interesserer sig kun for, om man kan stole på Adobes programmer eller ej.

Adobe minder om Microsoft

Adobes situation minder om den, som Microsoft befandt sig i for 10 år siden.

Adobes Reader og Acrobat er de facto-standarder for arbejde med PDF, og på nettet kommer ingen udenom Flash. Samtidig er angreb på applikationer blevet stadig mere populært blandt hackere.

De to forhold placerer Adobe højt på risikolisten.

Når Microsoft endda bruger mange ressourcer på at sikre sine produkter, som dermed bliver mindre attraktive som hacker-mål, stritter Adobe op som et enligt træ på en mark i tordenvejr.

Adobes modangreb består i dag af en kvartalsvis sikkerhedsopdatering, og en såkaldt 'silent updater', der automatisk henter de nyeste sikkerhedsopdateringer til brugerens computer.

Threatpost.com beskriver den automatiske opdateringstjeneste som et vigtigt skridt for Adobe, og kalder udbredelsen Microsofts Windows Update for en af de måske mest oversete sikkerhedssucceser.

Når maskinen opdaterer automatisk, får man nemlig beskyttet en masse brugere, der ellers ikke selv ville sørge for at få lukket sikkerhedshuller.

Med Adobes automatiske opdateringsteneste er den hellige grav dog langt fra velforvaret.

Det vil tage lang tid, før opdateringerne har kritisk masse, og i mellemtiden vil hackerne fortsat hamre løs på Adobe-programmerne. Men det er et skridt i den rigtige retning.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere