Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 15.07.2011, 20:42   #368
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 663

ole44 вне форума

IT-безопасность-свежие новости.


Большинство пользователей использует устаревший Adobe Reader

Согласно статистике фирмы Avast, производителя бесплатного антивируса, 6 из 10 пользователей Adobe Reader используют уязвимые версии вездесущего пакета.

Приложения Adobe уступают только браузерам и Microsoft Office, являясь излюбленной целью для хакеров, регулярно участвуя в атаках троянов и вредоносных вложений. Иногда эти атаки осуществляются за счет незалатанных уязвимостей, в сценариях направленных атак, однако чаще всего авторы вредоносного ПО пытаются использовать хорошо известные, закрытые уязвимости.

Пользователи, которым не удается своевременно обновлять Adobe Reader, таким образом, подвергают себя гораздо большему риску атаки с использованием вредоносного ПО. Фирма Avast подсчитала, что 60.2% пользователей, использующих Adobe Reader, используют уязвимую версию программы. Только 40% пользователей используют либо новейшую версию Adobe Reader X либо полностью пропатченную версию.

Один из пяти пользователей все еще использует уязвимую версию Adobe Reader, которая устарела минимум на 2 поколения (8.x), добавляет Avast.

Adobe Reader использует 80% пользователей Avast. Следующее наиболее популярное PDF-приложение - Foxit - фигурирует только на 4.8% компьютеров.

"Существует стандартное предположение, что люди автоматически обновляют или переходят на более новые версии любых программ", - говорит Ондрей Влчек, технический директор AVAST Software. "По крайней мере с Adobe Reader это предположение ошибочно, и это делает пользователей уязвимыми к широкому диапазону потенциальных угроз".

Даже зная, что приложения могут быть уязвимы, обновлять их постоянно может быть не так просто, особенно для пользователей, которые не в ладах с техникой. А если обновление компьютера трудоемкий и занимающий много времени процесс (как всегда было с обновлением программ Adobe), то появляется проблема. Утилиты для управления патчами, такие как Secunia PSI (которая бесплатна для пользователей), конечно, помогают, но разработчики приложений также должны быть ответственны за то, чтобы сделать патчинг как можно менее болезненным.

Хотя вполне возможно, что пользователи будут защищены используя полностью обновленные версии Adobe Reader 8.x или 9.x, компания Adobe призывает пользователей использовать Adobe Reader X с Protected View. Пользователи Windows даже призываются перейти на автоматический режим обновления, встроенный в последнюю версию ПО Adobe.

Широкое распространение атак против приложений Adobe с использованием вредоносного ПО вдохновило несколько фирм, занимающихся безопасностью (и прежде всего F-Secure), пропагандировать использование альтернативных пакетов PDF Reader, прежде всего потому, что у них меньше возможностей попасть под атаку. Как отмечает F-Secure, PDF-спецификация поддерживает возможность запуска исполняемых файлов или запуска JavaScript, функциональные возможности, которые никогда не потребуются большинству легальных документов, кроме тех, на которых зарабатывают создатели вредоносного ПО.

"С такими спецификациями неудивительно, что у Adobe Reader уходит уйма времени на то, чтобы загрузить все плагины", - замечает Микко Хипоннен, главный директор по исследованиям компании F-Secure. "А также нет ничего удивительного в том, что вообще существуют постоянные проблемы с программами типа PDF reader".

источник
  Ответить с цитированием
 
Яндекс.Метрика