Az Adobe a legvonzóbb célpont

2010. március 11. 18:40 - Csizmazia Darab István [Rambo]

Az F-Secure vizsgálatai szerint is az Adobe programjait támadják leginkább különböző exploitokkal - erről szólnak a biztonsági cég 2009-es információi.

A kétes értekékű staféta botot a Microsoft szövegszerkesztői állományoktól ragadta el az Adobe, amely nem csak a Flash állományok lejátszóját, de a Portable Document Format fájlok megjelenítésére alkalmas Adobe Readert is készíti. Ha az F-Secure 2009 adatait nézzük, a sebezhetőségek már 49%-ban a PDF olvasót érintették, míg a Microsoft Word érintettsége "mindössze" 39% volt ugyanebben az időben. Az átrendeződés következtében az Excel, Powerpoint, stb. egyéb Office állományok kihasználása is csökkent. Az Adobe Reader egyébként már jó ideje a célkeresztben áll, ehhez talán a könnyű támadhatóság és a fejlesztők sztochasztikus frissítési gyakorlata is nagyban hozzájárulhatott. Korábban mi is ismertettünk hasonló kimutatásokat, és ha a számokban volt is valamennyi különbség, tulajdonképpen a Scansafe adatai szerint is eljött az áttörés.

Ezekhez az eredményekhez még két további dolog járulhatott hozzá. Egyfelől valóban egyszerű találni PDF exploitot, számuk is egyre jobban növekszik és azt alkalmazva állományokat e-mailben küldeni, vagy weboldalra kihelyezni. Másrészt a felhasználok frissítési szokásai sem mindig megfelelőek. Ha van is, aki legalább az antivírus és a Windows biztonsági frissítését több-kevesebb rendszerességgel elvégzi, az otthoni felhasználók között rengetegen meg is állnak itt. Az összes felhasználói alkalmazás napra készen tartása sziszifuszi munka, emiatt aztán sokaknál ez már nem valósul meg, vagy csak jelentős késéssel.

Akit érdekel, a márciusi és áprilisi PC Worldben részletesebben is fogjuk boncolgatni, körüljárni ezt a frissítési problematikát: miért nehéz, milyen buktatók vannak, mennyiben segítenek a programfejlesztők, és rejthet-e ritkán veszélyeket is akár egy frissítés.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr761831474

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Skunkworks 2010.03.12. 00:40:00

Tényleg egy hülye gondolat, de akkor az Adobe miért nem csinál semmit? Legalább valamit gerjesztene, hogy ne nyomják fel a cuccaikat. Mondjuk nem értek hozzá, ez igaz.

zeneigéniusz 2010.03.12. 08:48:14

Az adobe egy vicc.

Feltalálták a postscriptet - Indesign-ban sokáig nem lehetett normális PDF-et írni, csak ha Distillálod. Most belerakták a 3d-t tök feleslegesen, stb, stb, stb.
Minek kell indi, illus, photoshop? Miért nem elég erre 1 proggi???

Lol. Remélem az adobe eltünik mihamarabb

Leeroy of SMV Design 2010.03.14. 17:49:28

Sajnos nem úgy néz ki, mint ami eltűnni készül, sőt, ők vásárolják fel a kisebb cégeket a nekik kellő technológiák végett. (pl. Macromedia)