F-Secure: Acrobat Reader is te onveilig
"Adobe kan nog wat van Microsoft leren"
22 april 2009 | Merijn Gelens
Vanwege de vele internetaanvallen die misbruik maken van Acrobat Reader zouden mensen moeten overstappen naar alternatieve PDF-lezers. Dat zegt Mikko Hyppönen, beveiligingsexpert van F-Secure.
Van alle gerichte aanvallen dit jaar maakt 47 procent gebruik van gaten in Adobe Reader. Er zijn zes zwakke plekken in het programma ontdekt die actief uitgebuit worden. Hyppönen sprak hierover op de beveiligingsconferentie RSA.
Vorige maand heeft Adobe een gat gedicht in Acrobat Reader. Dit werd al enkele maanden misbruikt door aanvallers. Een maand eerder kwam er een gelijksoortige reparatie uit voor Flash Player.
Meer dan Microsoft Word
In 2008 was de favoriete aanvalsvector nog Microsoft Word, dat vijftien bekende beveiligingsgaten had (tegenover de negentien lekken die toen in Acrobat Reader zaten). Microsoft Word werd in 2008 als route gekozen bij 34,5 procent van alle aanvallen, tegenover 28,6 procent voor Acrobat Reader.
Hooggeplaatste managers, toeleveranciers van defensie en andere mensen met toegang tot gevoelige bedrijfsgegevens of staatsgevoelige informatie zijn mogelijke slachtoffers van gerichte aanvallen. Een aanvaller stuurt dan een bestand waarin vijandige code is verwerkt. Zodra het bestand wordt geopend, infecteert het de computer met een achterdeur die toegang verleent om gegevens te stelen.
Adobe moet veel leren
PDF en Flash-browserplug-ins worden ook gebruikt bij zogenaamde drive-by-downloads. Malware wordt dan stiekem op de computer gezet terwijl de gebruiker aan het surfen is. Het aantal aanvallen via PDF is gestegen van 128 tussen 1 januari en 16 april vorig jaar, naar meer dan 2.300 in dezelfde periode van dit jaar, meldt Hyppönen.
"Adobe moet van beveiliging een prioriteit maken", zegt hij. En het "kan veel leren van nota bene Microsoft". Dit bedrijf biedt maandelijks beveiligingspatches als onderdeel van Patch Tuesday, zegt Hyppönen.
Deel van het probleem is dat veel mensen zich niet beseffen dat patches voor Acrobat Reader, net als de patches van Microsoft, ook belangrijke beveiligigingsupdates bevatten, stelt hij.
Hyppönen raadt geen specifieke PDF-lezer aan, maar zegt dat alternatieven voor Acrobat Reader te vinden zijn op de website PDFReaders.org.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
