In acelasi timp, specialisti Microsoft au declarat ca peste 46% din atacurile la adresa browserelor web, din a doua jumatate a anul 2009, au vizat vulnerabilitatile din structura aplicatiei gratuite Adobe Reader.

Potrivit informatiilor comunicate de specialisti in securitate, procentul aplicatiilor malware de tip exploit ce ataca vulnerabilitatile formatului PDF a crescut spectaculos in ultima perioada. Daca in 2007 si 2008 doar 2% din atacurile malware vizau fisiere asociate Adobe Reader sau Adobe Acrobat, in 2009 numarul acestora a crescut la 17%, in timp ce in primul trimestru din 2010 procentul a ajuns la 28%.

“In ultimii 3 ani, hackerii au descoperit ca vulnerabilitatile PDF sunt din ce in ce mai profitabile, in principal pentru 2 motive. In primul rand, atacurile la adresa sistemelor de operare sunt din ce in ce mai dificil de realizat, iar browserele web reprezinta o fereastra prin care pot exploata cu usurinta diverse versiuni Windows. In al doilea rand, Adobe Reader este una dintre cele mai populare aplicatii, care permite accesarea fisierelor prin interfata unui browser." a explicat Toraly Dirro, Security Strategist .

Alti factori pentru evolutia atacurilor PDF includ perceptia utilizatorilor asupra documentelor PDF, care sunt privite drept sigure sau cel putin mai sigure decat documente Microsoft Office, precum si vechimea codului ce sta la baza documentelor PDF, acesta nefiind proiectat pentru problemele de securitate ale momentului.

O “campanie" malware majora, exploatand vulnerabilitatile de varsta ale codului PDF, a fost initiata saptamana trecuta. Aceasta consta in trimiterea de PDF-uri infectate ca atasamente in email-uri ce pretindeau a fi mesaje cu instructiuni din partea administratorilor de retea ai companiei.

Specialistii Microsoft au raportat, de asemenea, faptul ca exploit-urile PDF raman o practica preferata in arsenalul hackerilor. In cadrul celui mai recent Security Intelligence Report Microsoft anunta ca aproape jumatate din exploit-urile bazate pe browsere web in a doua parte a anului 2009 au vizat Adobe Reader. 3 vulnerabilitati ale acestei aplicatii - pentru care au fost lansate patchuri de securitate in mai 2008, noiembrie 2008 si martie 2009 - sunt responsabile pentru mai mult de 46% dintre atacurile la adresa browserelor web.

Cei de la Symantec au comunicat, de asemenea, o explozie in frecventa atacurilor PDF. Conform celui mai recent Internet Security Threat Report, publicat saptamana trecuta, documentele PDF infectate au fost responsabile pentru 49% dintre atacurile Web in 2009, fata de procentul de doar 11% inregistrat in 2008.

In plus, specialistii Symantec au observat o crestere spectaculoasa in numarul de vulnerabilitati Adobe Reader. Din numarul total de bug-uri ce afecteaza browserele Web, 15% se refereau la add-on-ul Adobe Reader pentru Internet Explorer, Firefox, Chrome si alte browsere Windows. Aceasta reprezinta o crestere cu aproape 400%, fata de procentul de 4% din 2008. In plus, doua dintre cele mai exploatate 5 vulnerabilitati in 2009 sunt asociate cu Adobe Reader.

Adobe a refuzat sa comenteze in mod direct statisticile publicate de McAfee si Microsoft, mentionand insa faptul ca produsele Adobe continua si vor continua sa atraga atacuri informatice, ca urmare a popularitatii lor si a multitudinii de sisteme de operare suportate. “Majoritatea atacurilor sunt de tip exploit si vizeaza instalari de aplicatii software ce nu beneficiaza de cele mai recente update-uri si patch-uri puse de Adobe la dispozitia clientilor sai", se mentioneaza la finalul raportului emis de catre specialistii in securitate.

“Si formatul PDF, la fel ca toate aplicatiile software si sistemele de operare cu cota mare de piata e de asteptat sa fie o prioritate pentru hackeri. Utilizatorilor si celor responsabili cu securitatea sistemelor informatice de business nu le ramane decat sa foloseasca software anti-malware (antivirus) configurat corect si actualizat, atat  pe statiile de lucru cat si la nivel de server de e-mail, de fisiere, server proxy etc. Nu in ultimul rand, educatia utilizatorului in ceea ce priveste securitatea informatiei are un rol preventiv foarte important."concluzioneaza Alexandru Molodoi, Chief Technical Officer in cadrul GECAD NET.