Катастрофален бум на PDF атаките

Броят на кибер атаките чрез PDF файлове превиши мислимите граници. Ситуацията е катастрофална, сочат последни данни на компаниите за сигурност.

Ако през 2007 и 2008 г. само 2% от атаките са били насочени към уязвимости в PDF, то през миналата година този показател е нараснал до 17%, а за първото тримесечие на 2010-та възлиза на 28%, по данни на McAfee.
Явлението се обяснява с факта, че кибер престъпниците по-трудно откриват уязвимости в операционните системи и браузърите. Поради това те се насочват към PDF и продуктите на Adobe, които са инсталирани на всеки компютър и са удобни със своята крос-платформеност.
Не по-малко важен е и социалният фактор – потребителите вярват сляпо в сигурността на PDF файловете, отбелязват експертите.
Според специалисти от Microsoft, през втората половина на 2009 година около 46% от експлойтите за браузъри са били прицелени в "дупки" на Acrobat Reader – безплатното приложение за четене на PDF файлове.
Тревога бие и Symantec. По данни на компанията, през 2008 г. само 11% от уеб атаките са използвали уеб уязвимости в PDF, докато през миналата година показателят е нараснал до 49%.
Adobe, от своя страна, препоръчва на потребителите редовно да обновяват софтуера си. Компанията дори пусна услуга, която автоматично и без да иска разрешение от потребителя зарежда необходимите обновления.

Коментар