Acrobat Reader bývá zastaralý, automatické aktualizace nepomohly

21. 7. 2011

Sdílet

60 % instalací Adobe Readeru je zastaralá a zranitelná proti útokům pomocí podvodných PDF souborů, které jsou již v oběhu.

Výše uvedený poměr pochází ze statistik firmy Avast. Jistěže ani ostatní uživatelé prohlížeče PDF od Adobe nejsou proti útokům tohoto typu chráněni, protože podvodníci mohou zkoušet i útoky zero day (ať už jsou postupy zveřejněné, nebo prodávané na černém trhu, nebo něco mezi – známá je zranitelnost).

Jenže útoky zero day jsou relativně náročné, finančně i technicky. Používají se pro cílené akce, ale obecně je pro útočníky jednodušší se pokusit o zneužití již známých chyb.

Statistiky Avastu (60 % instalací Adobe Readeru otevřených známým útokům) se týkají uživatelů bezplatné verze tohoto programu. Těžko říct, jak by vypadaly údaje pro obecnější „ekosystém": počítače ve firmách budou zřejmě chráněny v průměru lépe, řada domácích uživatelů ale současně asi o zabezpečení nedbá ani natolik, aby používali jakýkoliv, třeba bezplatný antivir.

Adobe Reader je každopádně slabým místem zabezpečení koncových bodů a nelze spoléhat na to, že by zde vznikala nějaká diverzita odrazující útočníky od plošných akcí. 80 % uživatelů Avastu mělo nainstalován tento program, FoxIt jen 4,8 %.

 

Zdroj: The Register

bitcoin_skoleni

 

Poznámka: Přitom ale u Adobe Readeru je již k dispozici systém automatických aktualizací. Řada uživatelů má dle údajů Avastu ještě verzi Reader 8.x., i zde ale Adobe vydává ještě aktualizace. A i když sandbox v Readeru X řadu problémů eliminuje, ale i zde se neustále objevují bezpečnostní problémy. Možná je tedy, jak naznačuje i původní článek, problém v samotném návrhu formátu, eventuálně ne výchozím nastavení (povolený JavaScript apod. - např. rozdíl, zda je povolený ve webovém prohlížeči nebo v e-mailovém klientu - k čemu má blíže Reader?).