-
F-Secure призывает отказаться от Acrobat Reader
Эксперты в области безопасности из компании F-Secure рекомендовали отказаться от использования Adobe Acrobat Reader, так как более 47% целенаправленных атак в этом году совершались через уязвимости в этой программе, сообщает Сnet. С начала года в Acrobat Reader обнаружено 6 уязвимостей, рассказал журналистам директор по исследования F-Secure Микко Хиппонен (Mikko Hypponen) на конференции RSA в этот вторник. Так, лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat Reader, которую злоумышленники месяцами использовали до этого. В феврале компания наконец залатала критическую уязвимость во Flash-плеере. В 2008 году, по данным F-Secure, главным объектом внимания кибер-преступников оставался Microsoft Word - в нем за год обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак. Проникновение через "Акробат" случалось реже - в 28,6% случаев, хотя в программе нашлось 19 дыр - так что в нынешнем году "перевес" может оказаться на стороне Adobe. Жертвами целенаправленных атак становятся топ-менеджеры частных компаний, подрядчики оборонной промышленности и все остальные, кто имеет доступ к важной корпоративной или государственной информации. Им отправляется файл с вредоносным кодом, после запуска которого компьютер инфицируется backdoor-трояном и открывается для кражи данных. А PDF- и Flash-плагины для веб-браузера позволяют совершать массовые заражения: пока пользователь просматривает страницы в Интернете, на его компьютер скачивается вредоносное ПО. Количество заразных PDF-файлов, использованных для атак с начала года, составляет около 2300 - по сравнению со 128 в тот же период прошлого года, рассказал Хиппонен. В компании подчеркивают, что Adobe стоит изо всех сил сосредоточиться на проблемах безопасности - и поучиться хотя бы у той же Microsoft, выпускающего патчи ежемесячно. Пользователям же рекомендуют просматривать PDF-файлы альтернативными программами - Хиппонен не уточнил, какими именно, адресовав всех желающих на сайт PDFReaders.org.
http://news.cnet.com/8301-1009_3-10224449-83.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
О! Действительно дельная мысль, но тут есть несколько минусов. Во-первых, по мере роста популярности альтернативных программ, уязвимости будут использоваться в них. Во-вторых - часть софта требует установленного адобевского ридера и с альтернативами работать не хочет..
Left home for a few days and look what happens...
-
Ответить с цитированием
