"Se tingene fra en hackers synspunkt: Applikationerne Adobe Reader og Flash Player er installeret på flere maskiner end Windows. Det giver altså en større bulls eye at sigte på."
Det siger Adobes sikkerhedschef, Brad Arkin, til Threatpost.com, i erkendelse af, at hans egen virksomhed har overtaget den tvivlsomme ære af at have afløst Microsoft som hackernes yndlingsoffer nummer et.
Adobes Reader, Flash og Acrobat er i dag så udbredte, at virksomheden føler sig kaldet til at hjælpe brugerne med at beskytte sig mod fremmed indtrængen i deres systemer.
Derfor gik Adobe sidste år i gang med at lancere faste opdateringer hvert kvartal, i stil med Microsofts såkaldte Patch Tuesday.
"Vi bærer ansvaret for at gøre de ting, der skal til, for at beskytte vores brugere," fastslår Brad Arkin.
Skidt år for Adobe
2009 var et slemt år for Adobe på hacker-fronten, skriver Threatpost.com, der forudser, at Adobes 2010 heller ikke bliver en dans på roser.
Det er især programmerne Reader, Acrobat og Flash, der har været hackernes yndlingsofre. Besværlighederne startede i februar, hvor en kritisk buffer overflow-sårbarhed i Reader tillod hackere at tage kontrollen over sårbare systemer.
Herfra gik det ned ad bakke, og i marts gik hackere efter sikkerhuller i billedkomprimeringsstandarden JBIG2 i Reader og Acrobat. I det hele taget var nyhedsstrømmen i begyndelsen af 2009 præget af Adobe-produkternes sårbarheder.
Og nyhederne var som regel ledsaget af meddelelsen om, at hullerne allerede var blevet udnyttet af hackere.
Det skal stoppe
Men nu skal det være slut, hullerne skal lukkes, og brugerne skal kunne regne med at kunne hente sikkerhedsopdateringer. Det er en stor opgave, og ikke noget, som Adobe hidtil har brugt mange ressourcer på, skriver Threatpost.com.
Adobes sikkerhedsafdeling er langt fra så stor som sikkerhedsafdelingerne i de store software-virksomheder som Microsoft og Oracle, men Adobes brugerbase tæller ikke desto mindre flere hundrede millioner.
Det er brugerne selvsagt ligeglade med: De interesserer sig kun for, om man kan stole på Adobes programmer eller ej.
Adobe minder om Microsoft
Adobes situation minder om den, som Microsoft befandt sig i for 10 år siden.
Adobes Reader og Acrobat er de facto-standarder for arbejde med PDF, og på nettet kommer ingen udenom Flash. Samtidig er angreb på applikationer blevet stadig mere populært blandt hackere.
De to forhold placerer Adobe højt på risikolisten.
Når Microsoft endda bruger mange ressourcer på at sikre sine produkter, som dermed bliver mindre attraktive som hacker-mål, stritter Adobe op som et enligt træ på en mark i tordenvejr.
Adobes modangreb består i dag af en kvartalsvis sikkerhedsopdatering, og en såkaldt 'silent updater', der automatisk henter de nyeste sikkerhedsopdateringer til brugerens computer.
Threatpost.com beskriver den automatiske opdateringstjeneste som et vigtigt skridt for Adobe, og kalder udbredelsen Microsofts Windows Update for en af de måske mest oversete sikkerhedssucceser.
Når maskinen opdaterer automatisk, får man nemlig beskyttet en masse brugere, der ellers ikke selv ville sørge for at få lukket sikkerhedshuller.
Med Adobes automatiske opdateringsteneste er den hellige grav dog langt fra velforvaret.
Det vil tage lang tid, før opdateringerne har kritisk masse, og i mellemtiden vil hackerne fortsat hamre løs på Adobe-programmerne. Men det er et skridt i den rigtige retning.
