Зараженные PDF-файлы стали причиной 80 процентов хакерских атак


В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems.

Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году - 35.

Автор: Lenta.ru
Дата:
xenomorph1024
xenomorph1024, 17.02.2010 21:44
Что такое PDF? - это разметка текста и картинок. Что должна делать адекватная программа? - только то что от нее требуется - выводить эти картинки и текст на экран. Вывод - программисты в adobe - дауны, если оставляют возможность запуска кода из файла с данными.
paladin
paladin, 17.02.2010 20:34
Давно перешел на Foxit Phantom! Жаль нет толкового аналога для Flash player.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Зараженные PDF-файлы стали причиной 80 процентов хакерских атак
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».