F-Secure: Acrobat Reader is te onveilig
"Adobe kan nog wat van Microsoft leren"
22 april 2009 | Merijn Gelens
Vanwege de vele internetaanvallen die misbruik maken van Acrobat Reader zouden mensen moeten overstappen naar alternatieve PDF-lezers. Dat zegt Mikko Hyppönen, beveiligingsexpert van F-Secure.
Van alle gerichte aanvallen dit jaar maakt 47 procent gebruik van gaten in Adobe Reader. Er zijn zes zwakke plekken in het programma ontdekt die actief uitgebuit worden. Hyppönen sprak hierover op de beveiligingsconferentie RSA.
Vorige maand heeft Adobe een gat gedicht in Acrobat Reader. Dit werd al enkele maanden misbruikt door aanvallers. Een maand eerder kwam er een gelijksoortige reparatie uit voor Flash Player.
Meer dan Microsoft Word
In 2008 was de favoriete aanvalsvector nog Microsoft Word, dat vijftien bekende beveiligingsgaten had (tegenover de negentien lekken die toen in Acrobat Reader zaten). Microsoft Word werd in 2008 als route gekozen bij 34,5 procent van alle aanvallen, tegenover 28,6 procent voor Acrobat Reader.
Hooggeplaatste managers, toeleveranciers van defensie en andere mensen met toegang tot gevoelige bedrijfsgegevens of staatsgevoelige informatie zijn mogelijke slachtoffers van gerichte aanvallen. Een aanvaller stuurt dan een bestand waarin vijandige code is verwerkt. Zodra het bestand wordt geopend, infecteert het de computer met een achterdeur die toegang verleent om gegevens te stelen.
Adobe moet veel leren
PDF en Flash-browserplug-ins worden ook gebruikt bij zogenaamde drive-by-downloads. Malware wordt dan stiekem op de computer gezet terwijl de gebruiker aan het surfen is. Het aantal aanvallen via PDF is gestegen van 128 tussen 1 januari en 16 april vorig jaar, naar meer dan 2.300 in dezelfde periode van dit jaar, meldt Hyppönen.
"Adobe moet van beveiliging een prioriteit maken", zegt hij. En het "kan veel leren van nota bene Microsoft". Dit bedrijf biedt maandelijks beveiligingspatches als onderdeel van Patch Tuesday, zegt Hyppönen.
Deel van het probleem is dat veel mensen zich niet beseffen dat patches voor Acrobat Reader, net als de patches van Microsoft, ook belangrijke beveiligigingsupdates bevatten, stelt hij.
Hyppönen raadt geen specifieke PDF-lezer aan, maar zegt dat alternatieven voor Acrobat Reader te vinden zijn op de website PDFReaders.org.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Adobe patcht eindelijk PDF-lek
Adobe dicht lek in Flash
Onderzoeker lost Adobes PDF-lek op
Gevaarlijk PDF-lek pas in maart gepatcht
Hackers breken ook in bij F-Secure
Topman F-Secure eist 'Internetpol'
F-Secure: help online boevenjager
Kijkje in de antiviruskeuken van F-Secure
F-secure: banktrojaan groter gevaar dan phishing
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
