Кампанія-распрацоўнік антывіруснага праграмнага забеспячэння F-Secure папярэджвае карыстачоў аб тым, што праграма Adobe Acrobat Reader не бяспечная.F-Secure рэкамендуе адмовіцца ад выкарыстання прадукта Acrobat Reader і перайсці на альтэрнатыўныя прагляднікі PDF датуль, пакуль распрацоўнік не разбярэцца з праблемамі бяспекі.
Па дадзеных F-Secure, больш 47% мэтанакіраваных нападаў сёлета здзяйсняліся праз уразлівасці ў гэтай праграме. З пачатку года ў Acrobat Reader выяўлена 6 уразлівасцяў. Аб гэтым распавёў журналістам дырэктар па даследаванні F-Secure Микко Хиппонен на RSA Security Conference. Так, толькі ў сакавіку Adobe выпусціла "латку" для ўразлівасці ў Acrobat Reader, якую зламыснікі месяцамі выкарысталі да гэтага. У лютым кампанія нарэшце выправіла крытычную ўразлівасць ва Flash-плэеры. У 2008 году, па дадзеных F-Secure, галоўным аб'ектам увагі кібер-злачынцаў заставаўся Microsoft Word - у ім за год выявілася 15 уразлівасцяў, з дапамогай якіх ажыццёўлена 34,5% нападаў. Пранікненне праз Acrobat здаралася радзей - у 28,6% выпадкаў, хоць у праграме знайшлося 19 дзюр - так што ў цяперашнім годзе "перавага" можа апынуцца на боку Adobe. Ахвярамі мэтанакіраваных нападаў становяцца топ-мэнэджары дзеляў кампаній, падрадчыкі абароннай прамысловасці і ўсё астатнія, хто мае доступ да важнай карпаратыўнай або дзяржаўнай інфармацыі. Ім адпраўляецца файл з шкоднасным кодам, пасля запуску якога кампутар інфікуецца Backdoor-траянам і адчыняецца для крадзяжу дадзеных. А PDF- і Flash-убудовы для вэба-браўзэра дазваляюць здзяйсняць масавыя заражэнні: пакуль карыстач праглядае старонкі ў Інтэрнэце, на яго кампутар запампоўваецца шкоднаснае ПА. Колькасць заразных PDF-файлаў, выкарыстаных для нападаў з пачатку года, складае каля 2300 - у параўнанні са 128 у той жа перыяд мінулага гады, распавёў Хиппонен. 
F-Secure рэкамендуе адмовіцца ад выкарыстання Acrobat Reader
27 красавіка 2009
Каментароў (0)