Сигурност

Страхотно увеличение на атаките срещу PDF файлове

Computer World

Популярността на уязвимостите във файловия формат PDF сред киберпрестъпниците придоби катастрофални размери, твърдят много специалисти по въпросите на информационната сигурност.
Според данни на анализаторите от McAfee, ако през 2007 и 2008 година близо 2% от злонамереният софтуер е бил насочен към „дупки" в PDF файловете, то през минaлата година този показател е нараснал до 17%, а през първото тримесечие на тази година той достига вече сериозните 28 процента.


Причината за това е проста: за злонамерените потребители вече става трудно да намерят нови уязвимости в операционни системи и браузъри, поради това те са се насочили към PDF и съпътстващите продукти на Adobe Systems, които са налични буквално във всеки компютър. Такъв тип файлове разполагат с нужнате за хакерите разпространеност в различните платформи.
Не по-малко важен е и социалният фактор: потребителите се доверяват на безопасността на PDF файловете, като предполагат, че най-уязвими са Microsoft Office документите.

Обезпокоеността на специалистите от McAfee се споделя от експертите от Microsoft. Според тях, през втората половина на 2009 година повече от 46% от атаките срещу браузъри са били насочени към „пробойни" в Acrobat Reader, безплатно приложение за четене на PDF.
Тревога бият и от Symantec: ако през 2008 година само 11% от уеб атаките са имали за цел именно PDF уязвимости, то през 2009 година този показател е нараснал до 49%.

Но от Adobe не се трвожат от тези цифри: по-голямата част от нападенията са свързани с това , че потребителите не са обновявали навреме софтуерите. За това от корпорацията са пуснали услуга, която автоматично и без всякакви въпроси зарежда новата версия.
Освен това компанията има намерение да внедри нова концепция. Става въпрос за напълно отделен процес от останалата система, което предотвратява разруштелното действие, даже ако се отдаде възможност на хакерите да проникнат. Това ще се случи още тази година, като също ще трябва да стане и с Flash.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X