'Bedrijven moeten Adobe-software mijden'
Gepubliceerd: Dinsdag 11 augustus 2009
Auteur: Jasper Bakker
Het onafhankelijke beveiligingsorgaan SANS Institute roept bedrijven op om PDF- en Flash-software van Adobe te mijden. Het is een te groot beveiligingsrisico.
Een andere optie is het gebruik van Adobe's programmatuur zoveel mogelijk te beperken, stelt president Stephen Nortcutt van het SANS Technology Institute. "Ik denk dat organisaties Adobe moeten vermijden als het ook maar enigszins mogelijk is."
Het gaat om de veelgebruikte PDF-leesapplicatie Adobe Reader en multimediasoftware Flash Player. SANS is vooral bekend van de waarschuwingsdienst Internet Storm Center. Het Nederlandse Govcert merkt in het trendrapport 2009 (pdf) op dat aanvallen verschuiven van het besturingssysteem naar applicaties, waaronder browsers met de haast alomtegenwoordige PDF- en Flash-plugins van Adobe.
Gebruik alternatieven
"Probeer je 'attack surface' te minimaliseren", roept Northcutt op. De SANS-topman zegt dit in een toevoeging aan een eerder uitgegeven bulletin over kritieke security-updates van Adobe. Voor de PDF-lezer van Adobe zijn er alternatieven beschikbaar.
Beveiligingsbedrijf F-Secure heeft het gebruik van alternatieven voor Adobe Reader eerder dit jaar al aangeraden. Soms 'deelt' zo'n alternatief echter beveiligingsproblemen met de Adobe-software. Ook voor het maken van PDF-documenten zijn er diverse opties, uiteenlopend van volledige pakketten tot basale plugins voor Microsoft Office.
A la Microsoft
Adobe zou nu qua beveiligingsproblemen vergelijkbaar zijn met Microsoft vóór service pack 2 voor Windows XP. Dit geldt dan zowel qua gaten als de reactie(snelheid) van het bedrijf. Adobe neemt soms de tijd om kritieke lekken te dichten en biedt op zijn website niet altijd de meest actuele versie van zijn producten. Daar was vorige maand nog ophef over. Adobe 'scoort' ook veel in de top 20 bedreigingen van SANS.
