Filer som er basert på Adobe Reader (PDF) var utsatt for nesten halvdelen av alle de spesifikke applikasjonangrepene i 2009, altså hele 49 %. På andreplass kan vi finne Microsoft Word som hadde hele 39 % av alle filtrussler rettet mot seg, men dersom vi ser tilbake på året 2008 så var det en større forskjell. Da hadde Adobe Reader bare 29 % mot Microsoft Word som hadde hele 35 % av det totalte virusangrepene.
Hvorfor forandringen?
Det er relativt nye sikkerhetshull som er blitt oppdaget for mindre enn en måned siden, som blir utnyttet til å først plassere en fil på din lokale disk som igjen vil implementere seg til alle Adobe Reader-dokumenter. Videre vil den prøve å koble seg opp mot forskjellige domener som ender opp med å utnytte Java-relaterte sikkerhetshull gjennom Adobe Reader.
En enkel løsning er rett og slett å ikke bruke Java, men ettersom dette er en meget nyttig funksjon for alt og mye mer så er ikke dette så optimalt, men jeg har en annen løsning som jeg kan servere deg.
Den store grunnen til at Adobe Reader har blitt mer utsatt for filspesifikke-trussler er at det er rett og slett større sikkerhetshull i denne applikasjonen i forhold til Microsoft Office applikasjoner, som Word, Powerpoint og Excel.
Løsningen for øyeblikket
Selv om Adobe har fått oppdatert alle de store sikkerhetshullene, så er en veldig effektiv løsning å ikke bruke Adobe Reader til å lese PDF-filene dine, men en tredjeparts-applikasjon til å gjøre jobben istedenfor.
Dermed slipper du å tenke på at den største applikasjonen som er mest utbredt, og dermed får mest oppmerksomhet, vil få utnyttet nye sikkerhetshull og du vil ikke ende opp med virusangrep på datamaskinen din.
Men hvilken applikasjon kan du bruke til å gjøre jobben nå som du har pensjonert Adobe Reader? Foxit Reader (les mer om Foxit Reader i en tidligere artikkel) likte jeg personlig når jeg arbeidet på Windows-datamaskiner, og det er en gratis applikasjon å laste ned og den er så enkel som mulig slik at du ikke er nødt til å finne deg i tull og tang.
Via F-Secure [PDF Based Targeted Attacks are Increasing]