PDF заражает: хакеры атакуют через Adobe

Зараженные вирусами PDF-файлы стали причиной большинства хакерских атак в 2009 году, сообщает Computerworld. По оценкам принадлежащей Cisco американской фирмы ScanSafe, в четвертом квартале 2009 года зараженные документы в формате PDF применялись в 80% хакерских атак. В основном, как утверждают в компании, использовались уязвимости в приложениях Adobe Reader и Acrobat.

 
На протяжении всего 2009 года аналитики ScanSafe отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56% от всех эксплойтов, обнаруженных специалистами компании, во втором и третьем кварталах превысила 60% и 70% соответственно.
 
Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems. Другой причиной атак мог стать эффект волны, вызванный стремлением хакеров не отставать от своих «коллег», использовавших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности этого формата.
 
Число уязвимостей в программных продуктах Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных «слабых мест» в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году – 35.