Nie używaj Adobe Readera - radzi F-Secure

22-04-2009, 17:34

Biorąc pod uwagę liczne ataki wykorzystujące luki w Adobe Acrobat Reader, eksperci od bezpieczeństwa z F-Secure sugerują użycie innego programu dla odczytywania plików w formacie PDF.

Adobe powinno uczynić kwestię bezpieczeństwa swoim bezwzględnym priorytetem - radzi Mikko Hypponen z F-Secure. Jak podają eksperci, od początku bieżącego roku wykryto już 6 luk w oprogramowaniu Adobie i co gorsza aż 47% ataków zostało przeprowadzonych właśnie z wykorzystaniem błędów wykrytych w Adobe Readerze.

Według F-Secure liczba plików pdf wykorzystanych przez cyberprzestępców zwiększyła się ze 128 (w pierwszym kwartale 2008 r.) do ponad 2300 w analogicznym okresie bieżącego roku. Na skutek wspomnianych ataków użytkownicy Adobe Readera narażeni są m.in. na kradzież ważnych informacji - wystarczy otworzyć zainfekowany plik PDF, by ułatwić przestępcy wyprowadzenie tylnym wejściem swoich danych.

W roku 2008 najbardziej "nieszczelną" aplikacją był Microsoft Word, zawierający 15 znanych błędów (w Acrobacie - 19 błędów), co ułatwiło 34,5% ataków (Adobe Reader umożliwił 28,6% ataków). Mając na względzie popularność formatu .pdf oraz darmowego oprogramowania Adobe Reader, w 2009 roku Adobe ma szansę wyprzedzić w niechlubnym rankingu nawet Microsoft.

W związku z powyższym Hypponen radzi Adobe, by przynajmniej podążył drogą taką, jaką obrał Microsoft, tj. regularnego wykrywania i usuwania zagrożeń w swoim oprogramowaniu. Ekspert z F-Secure zwrócił też uwagę na konieczność budowania świadomości zagrożeń wśród użytkowników Adobe - być może pewnym problemem jest to, że użytkownicy Adobe nie zwracają uwagi na bezpieczeństwo i w kolejnych wersjach nie poszukują kolejnych narzędzi zabezpieczających przed atakami, a tylko unowocześnień edycji PDF-ów.


Źródło: CNET
Tematy pokrewne:  

tag PDFtag F-Securetag atakitag Adobe
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy