Popularność luk bezpieczeństwa cyberprzestrzeni w formacie PDF pierwszy raz jest tak ogromna - twierdzi wielu specjalistów od spraw bezpieczeństwa. Tak więc zdaniem analityków z McAfee w 2007 i 2008 tylko 2% złośliwych programów wykorzystywały "dziury" w PDF, ale w zeszłym roku liczba ta wzrosła do 17% zaś w pierwszym kwartale tego roku liczba ta wzrosła aż do 28%.

Powód jest prosty: sprawcom trudniej znaleźć nowe luki w zabezpieczeniach systemów operacyjnych i przeglądarek, więc wykorzystują wszelkie podatności czytników PDF - najczęściej produktu firmy Adobe. Czytniki te wykorzystuje prawie każdy, gdyż format PDF jest aktualnie bardzo popularny. Nie mniej ważnym czynnikiem jest człowiek: Użytkownik przekonany jest do bezpieczeństwa plików PDF.

Specjaliści z McAfee oraz Microsoft twierdzą, że w drugiej połowie 2009 roku ponad 46% exploitów dla przeglądarek koncentruje się na luki w Acrobat Reader, bezpłatnego programu do czytania PDF.

Ale nie tylko ten czytnik jest narażony ale również konkurencyjny i także popularny Foxit PDF Reader. W takich przypadkach głównie jesteśmy uzależnieni od naszej ostrożności oraz tego, jak szybko producenci wydadzą aktualizacje.

Symantec twierdzi podobnie: jeśli w 2008r. jedynie 11% ataków w sieci Web wykorzystywały właśnie luki czytników PDF, w 2009 liczba ta wzrosła do 49%.

Jak twierdzi Adobe, twórca najpopularniejszego czytnika PDF, większość ataków przeprowadzanych jest pomyślnie ponieważ użytkownicy zwlekają z aktualizacjami programów. W tym celu korporacja nawet uruchomiła usługę, która automatycznie i bez żadnych pytań pobiera aktualizacje.

Źródło: mail