Главная стр. Поиск Поиск

Новости и публикации / Архив (Security)


Безопасность PDF сильно преувеличена

Опубликовано: 11 октября 2010,  Автор: Иван Ветров

Многие пользователи привыкли считать, что наиболее уязвимыми для вредоносного ПО являются документы Word. Однако, недавние исследования, проведенные в этой области, показали, что сегодня у киберпреступников наибольшей популярностью начинают пользоваться файлы формата PDF.

Многие эксперты называют ситуацию не иначе, как катастрофической. Действительно, по статистике, количество вредоносного ПО, нацеленного на недостатки PDF, в 2007-2008 году составляло всего около 2%. В прошлом же году этот показатель составил уже 17%. А за первые три месяца текущего года - 28%. Как полагают специалисты, подобная тенденция связана с тем, что системы защиты браузеров и операционных систем постоянно совершенствуются. Многие из них уже "не по зубам" значительной части киберпреступников. А "дыры" теперь удается найти в различных продуктах Adobe. Такие продукты установлены практически на любом компьютере, и пользователи, как правило, уверены, что эти продукты являются наиболее безопасными в использовании.

Первыми этот вопрос подняли аналитики McAfee, а следом забили тревогу и специалисты Microsoft. По их сведениям, более 46% эксплойтов, которые во второй половине прошлого года угрожали безопасности компьютерных пользователей, были рассчитаны именно на "дыры" в приложении, предназначенном для чтения PDF-файлов – Acrobat Reader. С ними согласны и эксперты Symantec: в 2008 году на файлы PDF было нацелено всего около 11% атак, а уже в следующем году этот показатель составил 49%.

Не очень понятна в этой связи позиция Adobe: ее специалисты, как водится, все проблемы списывают на пользователей, которые вовремя не озаботились обновлением своего ПО. Единственное, что было сделано – был запущен специальный сервис, который загружает все новые релизы без запросов со стороны пользователей. Однако, видя озабоченность общественности, компания планирует в будущем внедрить так называемую "песочницу" – метод, который доказал свою эффективность при работе Google Chrome. Этот метод заключается в том, что процессы отделяются не только друг от друга, но и от остальной системы. Польза очевидна: даже если эксплойтам удается проникнуть, их деятельность будет ограничена узкими рамками и не позволит нанести вреда всей системе. Предполагается, что подобная система будет внедрена уже в этом году, и использовать ее начнет в том числе и формат Flash.

  • Программы для работы с PDF в софт-каталоге www.cdmail.ru