Продукты Adobe — мишень №1 хакеров в первом квартале 2010 года

[Black Angel]

Продукты Adobe — мишень №1 хакеров в первом квартале 2010 года

 

«Лаборатория Касперского» подготовила аналитический отчёт «Развитие информационных угроз в первом квартале 2010 года».

 

Согласно проведенным исследованиям, мишенью №1 для хакеров и вирусописателей стали продукты компании Adobe. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов.

 

Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его доля составила 42,97%.

TOP-10 семейств эксплойтов, обнаруженных в интернете

 

В сумме доля двух семейств эксплойтов для продуктов Adobe – Exploit.Win32.Pdfka и Exploit.Win32.Pidief — достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из интернета и запускают другие вредоносные программы.

 

Согласно данным отчёта, на компьютерах пользователей часто присутствуют продукты Adobe с незакрытыми уязвимостями. Среди десяти самых распространённых уязвимостей ПО, обнаруженных на компьютерах пользователей за отчётный период, три уязвимости найдены в ПО производства Adobe, шесть — Microsoft и одна — Sun. Три уязвимости продуктов Adobe присутствуют на 23,37%, 17,87% и 15,27% пользовательских компьютеров, причём первая и последняя являются критическими, то есть позволяют удалённому хакеру получить контроль над системой.

 

Одна из уязвимостей продуктов Adobe известна более трёх лет и для неё имеется патч, что указывает на то, что многие пользователи не следят за своевременным обновлением программ. Чтобы решить эту проблему компания Adobe запустила 13 апреля сервис автоматических обновлений своих продуктов в фоновом режиме. Разработчики надеются, что это позволит своевременно обновлять приложения, вызывающие у киберпреступников такой повышенный интерес.

 

Полная версия отчёта «Развитие информационных угроз в первом квартале 2010 года» доступна по адресу www.securelist.com/ru.

 

Источник

[Fasawe]

Одна из уязвимостей продуктов Adobe известна более трёх лет и для неё имеется патч, что указывает на то, что многие пользователи не следят за своевременным обновлением программ.

Гггг... конечно не следят! В любом мануале для кряка в первую очередь написано "отключать автоматическое обновление" и вообще забыть про него.

[apq]

интересно, а если через Foxit Reader просматривать pdf, эксплойт будет работать?

[Fasawe]

Скорее всего нет. Foxit Reader написан иначе и не обязан иметь те же уязвимости, что и Adobe Reader.

[Ivan007]

интересно, а если через Foxit Reader просматривать pdf, эксплойт будет работать?

 

ну,в принципе, это возможно. Возможны какие-то уязвимости и у многих программ они не похожи... А вообще надо делать по чаще проверку KIS.

[Nikolay Lazarenko]

Я например не юзаю Adobe Reader и другим не советую.Стоит иная прога для чтения PDF-файлов...да и закрытие уязвимостей тоже гарантии не даёт,проще тогда наложить ограничения на программу,которая открывает такие файлы.Только чем ограничить-другой вопрос

[Ivan007]

Я например не юзаю Adobe Reader и другим не советую.

 

Adobe Reader считается одной из лучших программ для чтения pdf файлов. И с ней наиболее редко случаются косяки,хотя....

[Mark D. Pearlstone]

Когда уже в продуктах Adobe перестанут быть уязвимости?! Ну хотя бы в некоторых...

[apq]

Когда уже в продуктах Adobe перестанут быть уязвимости?!

наверно никогда, сколько будет существовать Adobe столько будут существовать и уязвимости в их продуктах

[Ivan007]

наверно никогда, сколько будет существовать Adobe столько будут существовать и уязвимости в их продуктах

 

 

Десятки,сотни хакеров занимаются тем,чтобы найти в нём уязвимость - а кто ищет,тот найдёт

Изменено 28 мая, 2010 пользователем Ivan007

[Обжора]

Такое ощущение что какой-то накат идёт на Adobe. И Apple ополчилась на них, и вирусняк попёр. Ужасть.

[VomaK]

Когда уже в продуктах Adobe перестанут быть уязвимости?! Ну хотя бы в некоторых...

Когда они перестанут быть популярными...

[Yustas]

У Adobe замечательные программы, жаль, что так много "дыр".

Хотя я, например, никогда не просматриваю PDF-документы

с включенным интернетом, сначала скачиваю а потом смотрю.

А вот больше всего вирусов КИС у меня ловил из категории "Agent",(2 место)

Причем, только при полных проверках компа. Как они в него попали

и почему КИС не блокировал - для меня до сих пор загадка...

[Ivan007]

Такое ощущение что какой-то накат идёт на Adobe. И Apple ополчилась на них, и вирусняк попёр.

 

Ну .pdf достаточно распространённый формат,плюс его популярность стабильно растёт. Поэтому для вирусописателей он является "лакомым кусочком"

[_Strannik_]

У Adobe замечательные программы, жаль, что так много "дыр".

дыры есть в любом продукт и будут..идеального ничего нет..

Ну .pdf достаточно распространённый формат,плюс его популярность стабильно растёт. Поэтому для вирусописателей он является "лакомым кусочком"

тут согласен..популярность продукта имеет огромное значение..