Согласно статистике фирмы Avast, производителя бесплатного антивируса, 6 из
10 пользователей Adobe Reader используют уязвимые версии вездесущего пакета.
Приложения Adobe уступают только браузерам и Microsoft Office, являясь
излюбленной целью для хакеров, регулярно участвуя в атаках троянов и вредоносных
вложений. Иногда эти атаки осуществляются за счет незалатанных уязвимостей, в
сценариях направленных атак, однако чаще всего авторы вредоносного ПО пытаются
использовать хорошо известные, закрытые уязвимости.
Пользователи, которым не удается своевременно обновлять Adobe Reader, таким
образом, подвергают себя гораздо большему риску атаки с использованием
вредоносного ПО. Фирма Avast подсчитала, что 60.2% пользователей,
использующих Adobe Reader, используют уязвимую версию программы. Только 40%
пользователей используют либо новейшую версию Adobe Reader X либо полностью
пропатченную версию.
Один из пяти пользователей все еще использует уязвимую версию Adobe Reader,
которая устарела минимум на 2 поколения (8.x), добавляет Avast.
Adobe Reader использует 80% пользователей Avast. Следующее наиболее
популярное PDF-приложение - Foxit - фигурирует только на 4.8% компьютеров.
"Существует стандартное предположение, что люди автоматически обновляют или
переходят на более новые версии любых программ", - говорит Ондрей Влчек,
технический директор AVAST Software. "По крайней мере с Adobe Reader это
предположение ошибочно, и это делает пользователей уязвимыми к широкому
диапазону потенциальных угроз".
Даже зная, что приложения могут быть уязвимы, обновлять их постоянно может
быть не так просто, особенно для пользователей, которые не в ладах с техникой. А
если обновление компьютера трудоемкий и занимающий много времени процесс (как
всегда было с обновлением программ Adobe), то появляется проблема. Утилиты для
управления патчами, такие как Secunia PSI (которая бесплатна для пользователей),
конечно, помогают, но разработчики приложений также должны быть ответственны за
то, чтобы сделать патчинг как можно менее болезненным.
Хотя вполне возможно, что пользователи будут защищены используя полностью
обновленные версии Adobe Reader 8.x или 9.x, компания Adobe призывает
пользователей использовать Adobe Reader X с Protected View. Пользователи Windows
даже призываются перейти на автоматический режим обновления, встроенный в
последнюю версию ПО Adobe.
Широкое распространение атак против приложений Adobe с использованием
вредоносного ПО вдохновило несколько фирм, занимающихся безопасностью (и прежде
всего F-Secure), пропагандировать использование альтернативных пакетов PDF
Reader, прежде всего потому, что у них меньше возможностей попасть под атаку.
Как отмечает F-Secure, PDF-спецификация поддерживает возможность запуска
исполняемых файлов или запуска JavaScript, функциональные возможности, которые
никогда не потребуются большинству легальных документов, кроме тех, на которых
зарабатывают создатели вредоносного ПО.
"С такими спецификациями неудивительно, что у Adobe Reader уходит уйма
времени на то, чтобы загрузить все плагины", - замечает Микко Хипоннен, главный
директор по исследованиям компании F-Secure. "А также нет ничего удивительного в
том, что вообще существуют постоянные проблемы с программами типа PDF reader".