Célkeresztben az Adobe Reader

írta Kristóf Csaba, 2010. március 19.

Kategóriák:
Biztonság, IT-védelem, Szoftver

Az egyik biztonsági cég érdekes felmérése szerint az idei év első két hónapjában a célzott támadások végrehajtása során legtöbbször az Adobe Reader sérülékenységei jutottak szerephez.

A decemberben és januárban megjelent, 2010-re vonatkozó biztonsági előrejelzések többsége külön kitért azokra az alkalmazásokra, amelyek idén a legkomolyabb szerepet kaphatják a különböző támadások során. Ezek között megtalálhatóak voltak az Adobe szoftverei is, amelyek már tavaly is egyre inkább felkeltették a kiberbűnözés figyelmét. Arra azonban nem igen lehetett számítani, hogy mindössze két hónap elegendő lesz ahhoz, hogy a támadók "legfelkapottabb" alkalmazásává az Adobe Reader váljon.

Az F-Secure az év első két hónapjában általa elemzett támadások alapján arra a következtetésre jutott, hogy a különféle dokumentumokkal elkövetett alvilági akciók túlnyomó többségében az Adobe Reader sérülékenységei is szerephez jutottak. A vizsgált időszakban a biztonsági cég kutatói 900 támadást vettek górcső alá. Ezek 61 százalékának esetében a Reader alkalmazás valamely biztonsági résének kihasználására is sor került. Ugyanez az arány a Microsoft Word kapcsán 24 százalékot tett ki, míg az Excel és a PowerPoint szoftverek összességében a támadások 14 százalékában vettek szervesen részt.

Érdekes, hogy az Adobe PDF-kezelő szoftverei az elmúlt években miként váltak részeseivé a különböző támadásoknak. Az F-Secure adatai szerint a PDF-olvasó 2008 után kezdett a figyelem középpontjába kerülni, amikor a célzott támadásokban való részvétele jelentősen fokozódott. Tavaly 29-ről megközelítőleg 50 százalékra nőtt azon - dokumentumokkal elkövetett - incidensek aránya, amelyek a Reader sérülékenységeiben rejlő lehetőségeket is kiaknázták. Eközben a Microsoft Word, Excel és PowerPoint alkalmazások biztonsági eseményekben betöltött szerepe fokozatosan csökkent. Míg 2008-ban e három szoftver sebezhetőségei a célzott támadások 71 százalékában játszottak szerepet, addig ez az arány tavaly 51 százalékra csökkent.

Az F-Secure felmérésének hallatán az Adobe nem igazán lepődött meg. "A termékeink szinte mindenütt jelen vannak, több platformon is használatosak, ezért vonzó célpontjai a támadóknak, és valószínűleg vonzók is maradnak a jövőben is. A bűnözők figyelme egyre jobban ráirányul a szoftvereinkre" - mondta Wiebke Lips, az Adobe szóvivője. Hasonlóan az F-Secure munkatársaihoz, Lips is arra kérte a felhasználókat, hogy mihamarabb frissítsék az alkalmazásokat, ugyanis a legtöbb támadás olyan rendszerek ellen következett be, amelyeken nem voltak megtalálhatók a szükséges biztonsági hibajavítások.

A hír a Computerworld biztonság rovatában jelent meg.