-Поиск по дневнику

Поиск сообщений в Shadow3dx

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 07.03.2009
Записей:
Комментариев:
Написано: 14853


Количество атак на PDF превысило все мыслимые пределы

Среда, 05 Мая 2010 г. 11:47 + в цитатник

Популярность у киберпреступников уязвимостей в файловом формате PDF приобрела катастрофический оттенок, утверждают многие специалисты по вопросам безопасности.
Так, по данным аналитиков McAfee, если в 2007 и 2008 годах только 2% вредоносного ПО было нацелено на «дыры» в PDF, то в прошлом году тот самый показатель вырос до 17%, а в первом микрорайоне нынешнего поднялся аж до 28%.
Причина проста: злоумышленникам стало сложнее сыскивать новые уязвимости в операционных системах и браузерах, вследствие этого они перекинулись на PDF и сопутствующие продукты Adobe Systems, которые есть практически в каждом компьютере и располагают нужной хакерам кросс-платформенностью и кросс-браузерностью. Не менее важен и общественный фактор: пользователи свято верят в секьюрити PDF-файлов, полагая, что самыми «дырявыми» являются документы Microsoft Office.
Обеспокоенность специалистов McAfee разделяют эксперты из Microsoft, заявившие о том, что во второй половине 2009 года больше 46% эксплойтов для браузеров были нацелены на бреши в Acrobat Reader, бесплатном приложении для чтения PDF.
Бьют тревогу и в Symantec: если в 2008 году только 11% веб-атак имели целью аккурат PDF-уязвимости, то в 2009-м этот показатель вырос до 49%.
А вот в Adobe отмахиваются: мол, большинство нападений связано с тем, что пользователи своевременно не обновили ПО. Для этого в корпорации более того запустили сервис, тот, что автоматически и безо всяких запросов загружает вам свежие релизы.
Впрочем, фирма намеревается внедрить концепцию «песочницы», ставшую популярной с лёгкой руки Google Chrome. Речь идёт о полном отделении процессов приятель от друга и прочий системы, что предотвращает разрушительные действия эксплойтов, даже если им удаётся проникнуть. И случится это уже в нынешнем году. Та же правильная участь постигнет и Flash.
Подготовлено по материалам McAffee, Microsoft и Symantec.

Рубрики:  Новые технологии
Метки:  



 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку