Mikko Hyppönen, sjefsforsker i det finske sikkerhetsselskapet F-Secure, anbefaler nå alle om å ta i bruk en annet program for å lese PDF-dokumenter enn Adobe Reader. Dette kom fram under en pressebriefing ved RSAs sikkerhetskonferanse denne uken.
Ifølge News.com, fortalte Hyppönen at av alle de rettede angrepene over Internett så langt i år, har mer enn 47 prosent utnyttet i sikkerhetshull i Adobe Reader. I mars greide Adobe omsider å få fjernet et alvorlig sikkerhetshull i programmet, tre uker etter at det ble kjent at sårbarheten allerede ble utnyttet av ondsinnede.
Ifølge Hyppönen er angripernes veldige fokus på Adobe Reader ikke nytt. I fjor representerte programmet 28,6 prosent av alle angrepene, bare slått av Microsoft Word med 34,5 prosent.
Hypponen sa at Adobe burde gjøre sikkerhet til en prioritet.
- Adobe har mye å lære fra, av alle steder, Microsoft, som rutinemessig tilbyr sikkerhetsoppdateringer på en månedlig basis, sa Hyppönen. Noe av problemet ligger i at folk ikke forventer at oppdateringer til Adobe Reader nødvendigvis inneholder viktige sikkerhetsforbedringer, slik de gjør med Microsoft-programvare.
Det finnes mange alternativer til Adobe Reader. Mest kjent er kanskje Foxit Reader, men Hyppönen viser til en oversikt som finnes på denne siden.
Les også:
- [15.12.2009] Advarer om angrep mot Acrobat-sårbarhet
- [14.10.2009] Adobe lapper 29 kritiske hull
- [09.10.2009] Ekstemt kritisk sårbarhet i PDF-leser
- [21.07.2009] Adobe sprer foreldet PDF-leser
- [22.06.2009] Advarer om sårbarheter i alternativ PDF-leser
- [22.05.2009] Adobe lover mer forutsigbar sikkerhet
- [05.05.2009] Må leve med Acrobat-sårbarheter en uke til
- [29.04.2009] Adobes PDF-leser sårbar igjen
- [10.03.2009] Fjerner sårbarheter fra populær PDF-leser
- [20.02.2009] - Hiv ut Adobe Reader nå
