Безпека PDF сильно перебільшена
Рейтинг статті: / 1
НайгіршеНайкраще 
Четвер, 06 травня 2010, 08:05

(Джерело RU: izone.ru)

Багато користувачів звикли вважати, що найбільш уразливими для шкідливого ПЗ є документи Word. Однак, недавні дослідження, проведені в цій області, показали, що сьогодні у кіберзлочинців найбільшою популярністю починають користуватися файли формату PDF.

Багато експертів називають ситуацію не інакше, як катастрофічною. Дійсно, за статистикою, кількість шкідливого ПЗ, націленого на недоліки PDF, в 2007-2008 році становило лише близько 2%. У минулому ж році цей показник склав уже 17%. А за перші три місяці поточного року - 28%. Як вважають фахівці, подібна тенденція пов'язана з тим, що системи захисту браузерів і операційних систем постійно удосконалюються. Багато хто з них вже "не по зубах" значної частини кіберзлочинців. А "дірки" тепер вдається знайти в різних продуктах Adobe. Такі продукти встановлені практично на будь-якому комп'ютері, і користувачі, як правило, впевнені, що ці продукти є найбільш безпечними у використанні.

Першими це питання підняли аналітики McAfee, а слідом забили на сполох і фахівці Microsoft. За їх відомостями, більше 46% експлойтів, які в другій половині минулого року загрожували безпеці комп'ютерних користувачів, були розраховані саме на "дірки" у додатку, призначеному для читання PDF-файлів - Acrobat Reader. З ними згодні й експерти Symantec: у 2008 році на файли PDF було націлене всього близько 11% атак, а вже в наступному році цей показник склав 49%.

Не дуже зрозуміло в цьому зв'язку позиція Adobe: її фахівці, як водиться, всі проблеми списують на користувачів, які вчасно не потурбувалися про оновленням свого ПЗ. Єдине, що було зроблено - був запущений спеціальний сервіс, який завантажує всі нові релізи без запитів з боку користувачів. Однак, бачачи стурбованість громадськості, компанія планує в майбутньому запровадити так звану "пісочницю" - метод, який довів свою ефективність при роботі Google Chrome. Цей метод полягає в тому, що процеси відокремлюються не тільки один від одного, а й від решти системи. Користь очевидна: навіть якщо експлойта вдається проникнути, їх діяльність буде обмежена вузькими рамками і не дозволить завдати шкоди всій системі. Передбачається, що подібна система буде впроваджена вже в цьому році, і використовувати її почне в тому числі і формат Flash.

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting