Главная » 2010»Май»4 » Количество атак на PDF превысило все мыслимые пределы
07:55
Количество атак на PDF превысило все мыслимые пределы
Популярность у киберпреступников уязвимостей в файловом формате PDF
приобрела катастрофический оттенок, утверждают многие специалисты по
вопросам безопасности. Так, по данным аналитиков McAfee, если в 2007 и
2008 годах лишь 2% вредоносного ПО было нацелено на «дыры» в PDF, то в
прошлом году этот показатель вырос до 17%, а в первом квартале
нынешнего поднялся аж до 28%. Причина проста: злоумышленникам стало сложнее находить новые уязвимости
в операционных системах и браузерах, поэтому они перекинулись на PDF и
сопутствующие продукты Adobe Systems, которые есть буквально в каждом
компьютере и располагают нужной хакерам кросс-платформенностью и
кросс-браузерностью. Не менее важен и социальный фактор: пользователи
свято верят в безопасность PDF-файлов, полагая, что самыми «дырявыми»
являются документы Microsoft Office.
Обеспокоенность специалистов
McAfee разделяют эксперты из Microsoft, заявившие о том, что во второй
половине 2009 года более 46% эксплойтов для браузеров были нацелены на
бреши в Acrobat Reader, бесплатном приложении для чтения PDF.
Бьют
тревогу и в Symantec: если в 2008 году только 11% веб-атак имели целью
именно PDF-уязвимости, то в 2009-м этот показатель вырос до 49%.
А
вот в Adobe отмахиваются: мол, большинство нападений связано с тем,
что пользователи вовремя не обновили ПО. Для этого в корпорации даже
запустили сервис, который автоматически и безо всяких запросов
загружает вам свежие релизы.
Впрочем, компания намеревается
внедрить концепцию «песочницы», ставшую популярной с лёгкой руки Google
Chrome. Речь идёт о полном отделении процессов друг от друга и
остальной системы, что предотвращает разрушительные действия
эксплойтов, даже если им удаётся проникнуть. И случится это уже в
нынешнем году. Та же правильная участь постигнет и Flash.
