Показать сообщение отдельно

re: IT-безопасность-свежие новости.
Старый 02.05.2010, 07:58   #35
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Количество атак на PDF превысило все мыслимые пределы

Популярность у киберпреступников уязвимостей в файловом формате PDF приобрела катастрофический оттенок, утверждают многие специалисты по вопросам безопасности.
Так, по данным аналитиков McAfee, если в 2007 и 2008 годах лишь 2% вредоносного ПО было нацелено на «дыры» в PDF, то в прошлом году этот показатель вырос до 17%, а в первом квартале нынешнего поднялся аж до 28%.

Причина проста: злоумышленникам стало сложнее находить новые уязвимости в операционных системах и браузерах, поэтому они перекинулись на PDF и сопутствующие продукты Adobe Systems, которые есть буквально в каждом компьютере и располагают нужной хакерам кросс-платформенностью и кросс-браузерностью. Не менее важен и социальный фактор: пользователи свято верят в безопасность PDF-файлов, полагая, что самыми «дырявыми» являются документы Microsoft Office.

Обеспокоенность специалистов McAfee разделяют эксперты из Microsoft, заявившие о том, что во второй половине 2009 года более 46% эксплойтов для браузеров были нацелены на бреши в Acrobat Reader, бесплатном приложении для чтения PDF.

Бьют тревогу и в Symantec: если в 2008 году только 11% веб-атак имели целью именно PDF-уязвимости, то в 2009-м этот показатель вырос до 49%.

А вот в Adobe отмахиваются: мол, большинство нападений связано с тем, что пользователи вовремя не обновили ПО. Для этого в корпорации даже запустили сервис, который автоматически и безо всяких запросов загружает вам свежие релизы.
Впрочем, компания намеревается внедрить концепцию «песочницы», ставшую популярной с лёгкой руки Google Chrome. Речь идёт о полном отделении процессов друг от друга и остальной системы, что предотвращает разрушительные действия эксплойтов, даже если им удаётся проникнуть. И случится это уже в нынешнем году. Та же правильная участь постигнет и Flash.
  Ответить с цитированием
 
Яндекс.Метрика