Uživatelé pohrdají opravami na aplikace Adobe pro práci s PDF, tvrdí vývojáři

31. 3. 2009

Sdílet

Přestože firma Adobe Systems skoro celý březen vydávala opravy proti PDF bugu, který hackeři využívali téměř tři měsíce, uživatelé nespěchají s opravou svého softwaru, prozradila firma zabývající se bezpečností.

Průzkumy několika stovek tisíc počítačů s Windows patřících klientům firmy Qualys ukazují, že jen málo uživatelů se obtěžovalo s updatem, tvrdí Wolfgang Kandek, hlavní vedoucí technologie ve firmě Qualys.

"Není zde žádná změna v poruchovosti aplikace Adobe Reader," říká Kandek vzhledem k průzkumům, které firma Qualys provedla, aby zjistila, zda je systém náchylný ke specifickým útokům. Vzhledem k povaze poruchovosti, která je znepokojující, pokračuje. "Hodnotil bych zranitelnost Adobe jako stejně nebezpečnou jako zranitelnost aplikací Internet Explorer nebo Windows," myslí si Kandek. "Dalo by se i říci, že je to ještě více nebezpečné, jelikož aplikace Acrobat a Reader používají i Unixové počítače a Mac.

Firma Adobe přiznala jednu kritickou chybu v aplikacích Acrobat a  Reader minulý měsíc, více než týden poté, co firma Symantec zveřejnila její objev. Od 10. března firma Adobe začala vydávat patche, první opravil verzi 9, další se zaměřovali na verze 8 a 7, vycházeli v týdenních intervalech.

V úterý, den vydání posledních updatů pro Reader a Acrobat, oznámila firma Adobe, že opravili pět dalších kritických bugů, ale nechtěla tuto skutečnost odhalit, dokud nebudou dokončeny opravy všech verzí.

Kandek tvrdí, že během dvou týdnů, kdy byla k dispozici oprava kritických chyb v aplikaci Internet Explorer, okolo 40 procent počítačů využilo patch. Bohužel se toto neděje s updatem firmy Adobe. "Nějak se to zatím neuchytilo," říká. Toto pondělí, kdy uplynuli dva týdny od vydání aplikací Reader a Acrobat 9.1, průzkumy firmy Qualys ukazují, že méně než deset procent počítačů využilo patch proti nedávno zjištěné zranitelnosti.

Co je ale opravdu zarážející, dodává Kandek, je to, že přestože tato chyba byla hojně medializována, většina uživatelů ji stejně nezaznamenala. "To je typické pro chyby, které nejsou v operačních systémech. Přestože je bug jako tento vysledován specialistou na bezpečnost a spolehlivými společnostmi, hodně lidí včetně malých firem to stejně nezaregistrují.

"Mají zapnutý Windows Update, ale to neznamená, že ochrání i jiné programy, které používají," říká Kandek. Adobe nesouhlasí s tím, že je málo lidí, kteří využívají patche. "Sledujeme významný nárůst ve stahování pomocí služby Update Manager," tvrdí Brad Arkin, ředitel bezpečnosti produktů firmy Adobe.

Když uživatelé spustí Reader nebo Acrobat, Update Manager zkontroluje server firmy Adobe nebo zprávy, zda je k dispozici nový update a rovnou ho stáhne, pokud to máte nastaveno. "Pravidelně sledujeme nárůst stahování, když vydáme nový patch," objasňuje Arkin, "a to, co sledujeme teď po zveřejnění nového patche, to jen potvrzuje."

Také uvedl jednu výjimku v pravidle o upozorňování zákazníků Adobe o nových updatech. "Neupgradujeme verzi 7.1.1 pomocí služby Update Manager, jelikož převážná většina uživatelů této verze jsou firmy a ty preferují přístup k updatům pomocí stránky firmy Adobe," vysvětluje Arkin.

Updatované verze aplikací Reader a Acrobat mohou být stáhnuty ručně ze stránek firmy Adobe.