Зараженные PDF-файлы стали причиной 80 процентов хакерских атак


В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems.

Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году - 35.

Автор: Lenta.ru
Дата:
xenomorph1024
xenomorph1024, 17.02.2010 21:44
Что такое PDF? - это разметка текста и картинок. Что должна делать адекватная программа? - только то что от нее требуется - выводить эти картинки и текст на экран. Вывод - программисты в adobe - дауны, если оставляют возможность запуска кода из файла с данными.
paladin
paladin, 17.02.2010 20:34
Давно перешел на Foxit Phantom! Жаль нет толкового аналога для Flash player.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Зараженные PDF-файлы стали причиной 80 процентов хакерских атак
Все рубрики статей:
Топ-сегодня: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Trojan.Encoder - новый троян, шифрующий файлы
Обнаружен троян, шифрующий находящиеся на жестком диске документы, а затем требующий деньги за их расшифровку
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Новые статьи: Безопасность
Разработку АНБ США применили для хакерской атаки в Балтиморе
Американские спецслужбы зафиксировали пик диверсий с применением эксплойта EternalBlue
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».