Эксперты в области безопасности из финской компании F-Secure
рекомендовали отказаться от использования Adobe Acrobat Reader, так как
более 47% целенаправленных атак в этом году совершались через
уязвимости в этой программе, сообщает Вебпланета со ссылкой на издание СNet. С
начала года в Acrobat Reader обнаружено 6 уязвимостей, заявил директор
по исследования F-Secure Микко Хиппонен на конференции RSA. Однако,
лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat
Reader, которую злоумышленники месяцами использовали до этого. В
феврале компания наконец залатала критическую уязвимость во
Flash-плеере. В 2008 году, по данным F-Secure, главным объектом
внимания кибер-преступников оставался Microsoft Word - в нем за год
обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак.
Проникновение через Acrobat случалось реже - в 28,6% случаев, хотя в
программе нашлось 19 дыр - так что в нынешнем году "перевес" может
оказаться на стороне Adobe. В компании подчеркивают, что Adobe
стоит изо всех сил сосредоточиться на проблемах безопасности - и
поучиться хотя бы у того же Microsoft, выпускающего патчи ежемесячно.
Пользователям же рекомендуют просматривать PDF-файлы альтернативными
программами - Хиппонен не уточнил, какими именно, адресовав всех
желающих на сайт PDFReaders.org. Жертвами целенаправленных атак
становятся топ-менеджеры частных компаний, подрядчики оборонной
промышленности и все остальные, кто имеет доступ к важной корпоративной
или государственной информации. Им отправляется файл с вредоносным
кодом, после запуска которого компьютер инфицируется backdoor-трояном и
открывается для кражи данных. А PDF- и Flash-плагины для
веб-браузера позволяют совершать массовые заражения: пока пользователь
просматривает страницы в Интернете, на его компьютер скачивается
вредоносное ПО. Количество заразных PDF-файлов, использованных для атак
с начала года, составляет около 2300 - по сравнению со 128 в тот же
период прошлого года, рассказал Хиппонен. |