На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Формат PDF стал безопаснее

Как сообщает PCWorld, компания Adobe изменила политику выпуска обновлений, устраняющих бреши безопасности в продукции компании. Патчи будут выпускаться во второй вторник раз в три месяца, в тот же день, когда выпускает большие обновления компания Microsoft. Выпуск обновлений одновременно с Microsoft позволит сэкономить усилия системных администраторов и время, требуемое на установку критических апдейтов.

Как предполагает ComputerWorld, Adobe могла пойти на этот шаг в связи с той критикой, которой она подвергалась из-за того, что не слишком быстро устраняла неоднократно возникающие уязвимости и плохо оповещала пользователей о них. Майский MBR-руткит, распространяемый посредсвом PDF-инъекции, был устранен за приемлемое время, но успел нанести достаточно большой ущерб. Мартовская же уязвимость не устранялась очень долгое время и ставила под угрозу всех пользователей последних двух версий Acrobat Reader.

Как сообщил руководитель глобального центра исследований и разработки «Лаборатории Касперского» Александр Гостев, на уязвимости в PDF-файлах приходится как минимум 30% от всего объема атак через браузер, остальные 70% приходятся на уязвимости самих браузеров. В прошлом году было зафиксировано около 28 млн сетевых атак. Стандартная схема инфицирования системы заключается в том, что вирусописатели заманивают пользователя на специально подготовленный сайт. На веб-странице размещаются эксплоиты для уязвимости в браузерах и в PDF-плагинах для них. При просмотре этих сайтов у пользователя PDF-эксплоиты выполняются в системе, в результате чего на компьютер попадает троянская программа. В 80% случаев, рассказал Александр Гостев, PDF используется для доставки на пользовательский компьютер троянской программы-загрузчика, а затем эта программа загружает в систему конечное вредоносное ПО - вирусы, черви, программы-шпионы. Активное использование уязвимостей в PDF началось 2 года назад, а пик активности по использованию этого формата создателями зловредов пришелся на 2008 год.

Поначалу многие антивирусные вендоры не были готовы к работе с PDF-уязвимостями. За прошедшее время компании так или иначе решили эту задачу, однако проблемы безопасности, вызываемые PDF-файлами, продолжают доставлять неприятности пользователям и администраторам. Регулярные обновления от Adobe до конца не устранят эту проблему, но могут стать дополнительным средством обеспечения безопасности.

Картина дня

наверх