Uživatelé si Acrobat Reader aktualizují nebezpečně pomalu

Společnost Qualys kontrolou počítačů zjistila, že jen malé procento jejích klientů má aktualizovaný software od Adobe (Acrobat a Acrobat Reader). Útočníci měli tři měsíce času, než po oznámení zranitelnosti ve zpracování formátu PDF byla uvolněna záplata, uživatelé ovšem stupeň rizika ještě zvyšují tím, že si již dostupné opravy neinstalují.


Wolfgang Kandek, CTO společnosti Qualys, pro americký Computerworld uvedl, že zranitelnost Acrobat Readeru je vzhledem k množství počítačů, na nichž je tento software přítomen, svým významem srovnatelná s chybou ve Windows. Přitom právě to, že uživatelé neinstalovali aktualizace, vyústilo nedávno v epidemii červa Conficker (Downadup). Situace s chybou v Acrobat Readeru je zralá na to, aby se podobná epidemie opakovala.

Kadek odhaduje, že např. po vydání kritické opravy pro Internet Explorer je za týden aktualizováno asi 40 % počítačů. Naopak u Acrobatu nedosáhlo týden po vydání záplaty toto číslo údajně ani 10 %. Řada lidí má nejspíš zapnutý Windows Update, ale už se příliš nestará o software dalších dodavatelů. Aktualizace Acrobat Readeru by se (v závislosti na nastavení) měly nabízet automaticky, ale ani to zřejmě nestačí.

O chybách při zpracování PDF pomocí Acrobat Readeru jsme psali např. v článcích Kritická chyba v Acrobat Readeru, oprava není a Adobe konečně vydala opravu Acrobat Readeru.

 

 











Komentáře