Bence
10 °C
25 °C

Érdemes elfelejteni az Acrobat Readert

2009.04.23. 21:50
Idén az Adobe ingyenes PDF-olvasó szoftvere, az Adobe Reader az internetes bűnözők legkedveltebb bejárata a felhasználók számítógépeire.

Mikko Hyppönen az F-Secure antivírus cég igazgatója a San Franciscóban zajló RSA Security konferencián megtartott előadásban arra mutatott rá, hogy 2008-ban a támadók kedvenc célpontja a Microsoft Word volt, amiben 15 ismert biztonsági rés van. A szövegszerkesztő program a támadások 34,5 százalékában játszott szerepet. Tavaly az Adobe Reader 19 hibával a támadások 28,6 százalékáért volt felelős, írja az ITcafé.

Mára azonban a PDF-alapú támadások megsokszorozódtak. Amíg 2008 első negyedévében csak 128 olyan támadással próbálkoztak, amiben az Adobe programjának, illetve a böngészőbe épülő moduljának a hibáit felhasználva telepítettek programot az áldozat számítógépre, addig az idén ugyanebben az időszakban már 2305 ilyen támadás volt.

Hyppönen szerint a bizalmas információkhoz hozzáférő vezetők, tisztviselők ellen célzott támadásokat is indítanak. Ilyenkor egy, a PDF-olvasó biztonsági rését kihasználó kóddal ellátott dokumentumot küldenek a célszemélynek, aki annak megnyitásával adatlopó vagy más rosszindulatú programmal fertőzheti meg a gépét.

A szakember úgy látja, hogy az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát. „Sokat tanulhatnának, többek között, a Microsofttól", mely havi rendszerességgel ad ki frissítéseket a termékeihez – mondta. Az Adobe nemrég érthetetlen lassúsággal foltozta be PDF-olvasó szoftverének egyik súlyos sebezhetőségét, a patch elkészítésével több mint két hétig szöszöltek, noha a hibát kihasználó dokumentumok már hónapokkal korábban felbukkantak az interneten.

A Reader helyett konkrét alternatívát nem ajánlott Hyppönen, aki szerint minél többfajta szoftvert használnak a júzerek, annál nehezebb dolga van a támadóknak. Ő azt javasolja, hogy a pdfreaders.org oldalon válasszunk egy nekünk szimpatikus programot a viszonylag népes mezőnyből.