Tavaly a Microsoft Word volt, idén az Adobe ingyenes PDF-olvasó szoftvere, az Adobe Reader az internetes bűnözők preferált bejárata a felhasználók számítógépeire – figyelmeztetett Mikko Hyppönen a San Franciscóban zajló RSA Security konferencián tegnap tartott előadásában. A finn F-Secure IT-biztonsági cég kutatási igazgatója ezért azt ajánlja: a ritkán patchelt szoftver helyett inkább használjunk ingyenes alternatívákat az effajta dokumentumok megtekintésére. „Az Adobe Reader az új Internet Explorer” – mondta a szakember, utalva arra az időszakra, amikor a Microsoft-böngésző 6-os verziójának biztonsági hibái miatt a guruk más browserek preferálását javasolták.

Az előadásban – derül ki a CNET News.com és a PC World összefoglalójából – Hyppönen rámutatott: 2008-ban a Microsoft Word volt a támadók kedvenc célpontja. A népszerű szövegszerkesztő a maga 15 ismert biztonsági résével a támadások 34,5 százalékában játszott szerepet, míg az Adobe Reader 19 lyukkal 28,6 százalékért volt felelős. Mára azonban a PDF-alapú attakok megsokszorozódtak. Amíg a tavalyi első negyedévben csak 128 olyan ún. drive-by (a felhasználó tudta nélkül programot telepítő) támadással találkoztak, amely az Adobe programjának, illetve böngészőpluginjének hibáit használta ki, az idén ugyanebben az időszakban már 2305-öt regisztráltak.

Hyppönen szerint egyébként a bizalmas információkhoz hozzáférő vezetők, tisztviselők ellen célzott támadásokat is indítanak: ilyenkor egy, a PDF-olvasó biztonsági rését kihasználó kóddal ellátott dokumentumot küldenek a célszemélynek, aki annak megnyitásával adatlopó vagy más rosszindulatú programmal fertőzheti meg a gépét.

A szakember úgy látja, hogy az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát. „Sokat tanulhatnának, többek között, a Microsofttól”, mely havi rendszerességgel ad ki frissítéseket a termékeihez – mondta. Lapunk is beszámolt arról, hogy az Adobe nemrég érthetetlen lassúsággal foltozta be PDF-olvasó szoftverének egyik súlyos sebezhetőségét: a patch elkészítésével annak ellenére több mint két hétig szöszöltek, hogy a hibát kihasználó dokumentumok már hónapokkal korábban felbukkantak az interneten.

A Reader helyett konkrét alternatívát nem ajánlott Hyppönen, aki szerint minél többfajta szoftvert használnak a userek, annál nehezebb dolga van a támadóknak. Ő azt javasolja,  hogy a pdfreaders.org oldalon válasszunk egy nekünk szimpatikus programot a viszonylag népes mezőnyből.