Podvodné PDF dokumenty mohly loni za 80 % všech útoků

23. 3. 2010

Sdílet

K prognózám, podle nichž se letos hlavním bezpečnostním problémem stanou aplikace Adobe, lze dodat pro firmu ještě nepříjemnější informaci – již se tak stalo loni.

Tvrdí to alespoň kalifornská bezpečnostní společnost ScanSafe. Již v prvním čtvrtletí loňského roku stály chyby v Acrobatu/Readeru za více než polovinou všech zneužití. Na konci roku 2009 pak tento podíl ještě vzrostl a podvodné PDF dokumenty byly odpovědné až dokonce za 80 % exploitů.

Navíc i tam, kde se podvodný web pokouší o více typů zneužití (multiexploit), bývá dnes podvodný soubor PDF použit téměř vždycky jako první. Mary Landesman ze společnosti ScanSafe pro americký Computerworld uvedla, že preference útoků proti Acrobatu/Readeru jsou v jejich studii jasně zdokumentovatelné, těžší je však už odpovědět na otázku, proč podvodníci postupují právě takto. Možná, že na základě vlastní empirické zkušenosti – tyto akce se ukazují jako z jejich pohledu nejúspěšnější. Je také možné, že zde funguje efekt kladné zpětné vazby, čím více útoků, tím více dalších „zájemců“ tyto zranitelnosti přitahují. Nebo se jedná prostě o cosi na způsob módní vlny.

ICTS24

Dobré řešení tento problém nemá, protože řada chyb je typu zero day. Zbývá vypnout JavaScript v desktopové aplikaci, starat se o plug-iny ve webovém prohlížeči, používat webový štít a neklikat na každý odkaz. Tam, kde je to možné, pak přejít na jiný prohlížeč PDF, např. Foxit. Ten sice také není zdaleka bezchybný, ale protože není zdaleka tak rozšířený, není tak zajímavý ani pro útočníky.