Nem ajánlja az Acrobat Readert az F-Secure

A számítástechnikai biztonsági cég azt javasolja a felhasználóknak, hogy az Adobe termékével szemben használjanak más PDF-olvasó szoftvert.

Az RSA biztonsági konferencián vált ismertté, hogy az idén eddig végrehajtott internetes támadások 47 százalékában az elkövetők az Adobe Acrobat Reader biztonsági hibáit használták ki. Eddig a program hat komoly biztonsági rését derítették fel. Mikko Hyppönen, az F-Secure kutatási vezetője éppen ezért azt tanácsolja, hogy az Acrobat Reader helyet alkalmazzanak más PDF-olvasót. A szakember úgy vélte, hogy a vállalatnak rendkívül sokat kell fejlődnie és a biztonság területén a Microsoft szabványait, illetve gyakorlatát kellene figyelembe vennie. Vagyis nem ártana például havonta biztonsági hibajavításokat kiadnia.

Tavaly a támadások még leginkább a Microsoft Word programja és dokumentumformátumai ellen irányultak. Az idén azonban a Wordöt felváltotta a PDF. A PDF előnye, hogy egyaránt rendkívül népszerű az állami hivataloknál, a cégeknél és a felhasználóknál, így a biztonsági hibáit kihasználva hatékonyan és gyorsan feltelepíthető egy kártevő szinte bármely számítógépre. Elég, ha valaki megnyitja az adott fájlt és a program a háttérben már fel is települ a PC-re. A támadások elsősorban bizalmas vagy fontos adatok és információk megszerzésére irányulnak. A probléma minden platformot és operációs rendszert egyaránt érint. Megoldást csak a PDF-olvasó, illetve a böngésző JavaScript-funkciójának kikapcsolása jelent.

Az Adobe ugyan már márciusban számos biztonsági hibajavítást kiadott, de ezek nem szüntették meg az összes hiányosságot. "A tavalyi év hasonló időszakában összesen 128 esetben használtak támadásokkor PDF-fájlokat. Az idén már több mint 2300 esetet regisztráltunk" - jelentette ki Hyppönen. A szakember azt javasolta, hogy a felhasználók keressék fel a pdfreaders.org oldalt és válasszák ki a nekik legszimpatikusabb PDF-olvasót.

Az Adobe Acrobat Readert már tavaly is támadták a sebezhetősége miatt. Akkor a Virusbuster cég hírlevelében arra hívta fel a figyelmet, hogy hackerek kihasználhatják a szoftver biztonsági réseit.