Az összes exploit között 80% a PDF állományok aránya - állítja egy 2009 évvégén készült felmérés. Úgy tűnik, a kártevő terjesztők kedvenc módszerévé avanzsált a preparált Portable Document Format.
Számos weblap, e-mail melléklet vagy üzenetben küldött link tartalmaz manapság kártékony PDF-re mutató hivatkozást. A ScanSafe adatai szerint rohamosan romlik a helyzet, a 2009 év elejei adatok a mostani 80% helyett még "csak" 56 százalékos arányt mutattak. Ha még korábbról kezdjük vizsgálni, például a CVE (Common Vulnerababilities Exposures) adatai szerint 2006-ban még csak 35 bejelentett sebezhetőség szerepelt, 2008-ban már 58, míg 2009-ben ezek száma már 107 volt.
És bár végre megérkezett a várva várt Adobe frissítés, amely orvosolja például az Adobe Readerbe épített Flash lejátszó hibáját, ami miatt azt tetszőleges kódfuttatásra lehetett kihasználni, sajnos véglegesen biztosan nem lélegezhetünk fel és mondhatjuk, hogy "it's over John". Hanem sajnos Rambosan azt kell válaszoljuk: "Nothing is over, nothing".
Idegentől továbbra se fogadjunk el tudatmódosító cukorkát, sem pedig ismeretlen PDF állományra mutató kéretlen linket emailben vagy közösségi oldal üzeneteként.
Mindazonáltal a South Park rajzfilm bevezetőjéhez hasonlóan az Adobe Reader szoftvert semmilyen korosztálynak nem ajánljuk ;-)
atko 2010.02.18. 15:01:17
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.02.18. 15:51:07
Mint régi motoros, aki DOS-on, Ékszeren és World Perfecten is tolta még a Windows előtt, és annak hajnalán, én értékelem a PDF-et, mint ami nagyjából egyformán megjeleníthető egy Windows, Linux és Macintosh környzeteben. Még engem is kihúzott a bajból, amikor előadás előtt kiedrült, másik, nem sjaát Wines gépen kell lejátszani a Linuxon és Open Office-on készült PPT bemutatót, ahol a betűk szétestek, a hosszű ő és ű betűk vagy nem látszottak vagy négyzet volt a helyükön. Nos ilyenkor az okos kismalacka már 4-kor kiment a répaföldre és PDF-be is renderelte a fóliát ;-) és mosolyogva előad abból.
A nagyobb gond szerintem inkább a vaddisznó méretű fatwarre hízott ilyen alkalmazásokkal van (Accrobat Reader 2 még 1.4 MB, viszont az Adobe Reader 9.2 már 24.9 MB) amikben ráadásul lassított felvételszerűen javítják a réseket. A mai világban aki Internet Explorerrel böngészik, Outlok Expresszer levezik, és Adobe Readerrel olvas doksit, az a lehető legsebezhetőbb eszközökkel veszik körbe magát.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.02.19. 16:17:59
threatpost.com/en_us/blogs/security-skeletons-adobes-closet-021910
atko 2010.02.20. 18:18:59
Igazad van, valóban nem a formátum hibája az ami körülötte történik.
Hogy miért ilyen az Adobe hozzáállása nem tudom, de remélem ébrednek és gyorsítanak.
Leeroy of SMV Design 2010.03.04. 07:14:11
zslaci 2010.03.06. 09:56:23
Nem vagyok paranoiás, de mintha eleve egyetlen biztonsági rést írnának manapság program néven. Lassan már nincs olyan elterjedt alkalmazás ami ne lenne valamilyen veszélynek kitéve...
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.06. 12:42:56
Ahogy a Biblia fogalmaz, az vesse rá az első követ közületek, aki bűn nélkül való. Sajnos van azért exploit a Foxitre is, és bár nem kerestem, de a Sumatrara gondolom ez úgyanúgy igaz. A programozás órán mi azt tanultuk, hogy "hibátlan program nem létezik, csak olyan, amelyik eddig hiba nélkül futott le". Ennek szellemében tehát mindenre létezik, de ha a brutális programméreteket nem is nézzük az Adobenál, a sebezhetőségek óriási száma, és a "Technocolba mártott csiga" tempójú frissítések miatt én is a Foxitet meg a Sumatrát szoktam kiváltó programnak javasolni Windows alatt.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.06. 13:20:44
Jó kérdés, nyilván mezők, gombok testreszabása volt az eredeti cél, csak hát nyitott ajtón aztán bejött minden. Szerintem is meg volnánk ilyen híján, mármint világlátott emberek határozottan állítják, kikapcsolt JavaScript-tel is lehet teljes értékű emberi életet élni ;-)
Leeroy of SMV Design 2010.03.09. 15:00:18