Почти половина целенаправленных хакерских атак этого года совершается через уязвимости в Adobe Acrobat Reader
27 апреля 2009 г.
http://hitech.newsru.com/article/27apr2009/acrreader
(http://supple.image.newsru.com/images/big/94_61_946186_1240818530.jpg)
Эксперты в области безопасности из финской компании F-Secure рекомендовали отказаться от использования Adobe Acrobat Reader, так как более 47% целенаправленных атак в этом году совершались через уязвимости в этой программе, сообщает Вебпланета со ссылкой на издание СNet.
С начала года в Acrobat Reader обнаружено 6 уязвимостей, заявил директор по исследования F-Secure Микко Хиппонен на конференции RSA.
Однако, лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat Reader, которую злоумышленники месяцами использовали до этого. В феврале компания наконец залатала критическую уязвимость во Flash-плеере.
В 2008 году, по данным F-Secure, главным объектом внимания кибер-преступников оставался Microsoft Word - в нем за год обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак. Проникновение через Acrobat случалось реже - в 28,6% случаев, хотя в программе нашлось 19 дыр - так что в нынешнем году "перевес" может оказаться на стороне Adobe.
В компании подчеркивают, что Adobe стоит изо всех сил сосредоточиться на проблемах безопасности - и поучиться хотя бы у того же Microsoft, выпускающего патчи ежемесячно. Пользователям же рекомендуют просматривать PDF-файлы альтернативными программами - Хиппонен не уточнил, какими именно, адресовав всех желающих на сайт PDFReaders.org.
Жертвами целенаправленных атак становятся топ-менеджеры частных компаний, подрядчики оборонной промышленности и все остальные, кто имеет доступ к важной корпоративной или государственной информации. Им отправляется файл с вредоносным кодом, после запуска которого компьютер инфицируется backdoor-трояном и открывается для кражи данных.
А PDF- и Flash-плагины для веб-браузера позволяют совершать массовые заражения: пока пользователь просматривает страницы в Интернете, на его компьютер скачивается вредоносное ПО. Количество заразных PDF-файлов, использованных для атак с начала года, составляет около 2300 - по сравнению со 128 в тот же период прошлого года, рассказал Хиппонен.