Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems, утверждают специалисты ScanSafe. По оценкам компании, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак.
На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.
По мнению специалистов, хакерские нападения на пользовательские компьютерные системы посредством уязвимостей в Acrobat обусловлены в первую очередь огромной популярностью PDF-файлов как универсального формата документов.
Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, по данным публичной базы данных уязвимостей и незащищенностей Common Vulnerabilities and Exposures (CVE), в 2006 году количество обнаруженных Acrobat-дефектов составляло 35, через два года их уже было выявлено 58, а в 2009-м — 107.
Adobe продолжает активно исправлять найденные ошибки. Также компания рекомендует клиентам проявлять бдительность: отключать JavaScrip в Reader и Acrobat и не использовать плагин для чтения файлов Reader в браузере.
Источник: securitylab.ru.
|