Компания-разработчик антивирусного программного обеспечения F-Secure предупреждает пользователей о том, что программа Adobe Acrobat Reader не безопасна.F-Secure рекомендует отказаться от использования продукта Acrobat Reader и перейти на альтернативные просмотрщики PDF до тех пор, пока разработчик не разберется с проблемами безопасности.
По данным F-Secure, более 47% целенаправленных атак в этом году совершались через уязвимости в этой программе. С начала года в Acrobat Reader обнаружено 6 уязвимостей. Об этом рассказал журналистам директор по исследования F-Secure Микко Хиппонен на RSA Security Conference. Так, лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat Reader, которую злоумышленники месяцами использовали до этого. В феврале компания наконец исправила критическую уязвимость во Flash-плеере.
В 2008 году, по данным F-Secure, главным объектом внимания кибер-преступников оставался Microsoft Word - в нем за год обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак. Проникновение через Acrobat случалось реже - в 28,6% случаев, хотя в программе нашлось 19 дыр - так что в нынешнем году "перевес" может оказаться на стороне Adobe.
Жертвами целенаправленных атак становятся топ-менеджеры частных компаний, подрядчики оборонной промышленности и все остальные, кто имеет доступ к важной корпоративной или государственной информации. Им отправляется файл с вредоносным кодом, после запуска которого компьютер инфицируется Backdoor-трояном и открывается для кражи данных.
А PDF- и Flash-плагины для веб-браузера позволяют совершать массовые заражения: пока пользователь просматривает страницы в Интернете, на его компьютер скачивается вредоносное ПО. Количество заразных PDF-файлов, использованных для атак с начала года, составляет около 2300 - по сравнению со 128 в тот же период прошлого года, рассказал Хиппонен.
|