forum.il.ncp.ru

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

п.Ильинский,п.Быково,п.Удельная,п.Кратово,п.Родники Раменского района,Московской области
Интернет сервис провайдер Нью-Ком Трейд!

Автор Тема: Эксперты рекомендовали отказаться от использования Adobe Acrobat Reader  (Прочитано 12944 раз)

0 Пользователей и 1 Гость просматривают эту тему.

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887

Почти половина целенаправленных хакерских атак этого года совершается через уязвимости в Adobe Acrobat Reader
27 апреля 2009 г.

http://hitech.newsru.com/article/27apr2009/acrreader


Эксперты в области безопасности из финской компании F-Secure рекомендовали отказаться от использования Adobe Acrobat Reader, так как более 47% целенаправленных атак в этом году совершались через уязвимости в этой программе, сообщает Вебпланета со ссылкой на издание СNet.

С начала года в Acrobat Reader обнаружено 6 уязвимостей, заявил директор по исследования F-Secure Микко Хиппонен на конференции RSA.

Однако, лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat Reader, которую злоумышленники месяцами использовали до этого. В феврале компания наконец залатала критическую уязвимость во Flash-плеере.

В 2008 году, по данным F-Secure, главным объектом внимания кибер-преступников оставался Microsoft Word - в нем за год обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак. Проникновение через Acrobat случалось реже - в 28,6% случаев, хотя в программе нашлось 19 дыр - так что в нынешнем году "перевес" может оказаться на стороне Adobe.

В компании подчеркивают, что Adobe стоит изо всех сил сосредоточиться на проблемах безопасности - и поучиться хотя бы у того же Microsoft, выпускающего патчи ежемесячно. Пользователям же рекомендуют просматривать PDF-файлы альтернативными программами - Хиппонен не уточнил, какими именно, адресовав всех желающих на сайт PDFReaders.org.

Жертвами целенаправленных атак становятся топ-менеджеры частных компаний, подрядчики оборонной промышленности и все остальные, кто имеет доступ к важной корпоративной или государственной информации. Им отправляется файл с вредоносным кодом, после запуска которого компьютер инфицируется backdoor-трояном и открывается для кражи данных.

А PDF- и Flash-плагины для веб-браузера позволяют совершать массовые заражения: пока пользователь просматривает страницы в Интернете, на его компьютер скачивается вредоносное ПО. Количество заразных PDF-файлов, использованных для атак с начала года, составляет около 2300 - по сравнению со 128 в тот же период прошлого года, рассказал Хиппонен.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887

Эксперты рекомендуют установить патчи для устранения дыр в Adobe Acrobat Reader

http://www.adobe.com/support/security/bulletins/apsb09-04.html

*по материалам http://news.softodrom.ru/ap/b4781.shtml
Записан