iLink

05. junij 2010

V zadnjem letu se je pojavnost zlonamerne kode, ki izkorišča ranljivosti Adobejevega PDF formata drastično povečala. Slednja predstavlja že 28 odstotkov nevarnosti za okužbo računalnika z virusom, sovražnim prevzemom, izgubo ali krajo podatkov.
     
Poznavalci za porast krivijo luknjasto (in že precej staro) programsko kodo Adobejevega formata, ki je zaradi svoje razširjenosti in vedno boljše odpornosti operacijskih sistemov in spletnih brskalnikov prišla pod drobnogled zlonamernežev.

Poudariti je potrebno, da k vsem tem pripomore splošno prepričanje uporabnikov, da so PDF datoteke povsem varne. Medtem, ko marsikdo razume, da zaganjanje nepoznanih programov ni priporočljivo in je lahko nevarno, večina ne vidi nevarnosti, ki jo potencialno skrivajo PDF datoteke.

Le te so zaradi kompleksnosti formata (in njegovih lukenj) potentno orožje za najrazličnejše vdore v operacijski sistem vašega računala.

Adobe razmišlja o reševanju problema z uvedbo sandboxa, varnostnega mehanizma, ki programe kot je Reader loči od operacijskega sistema in s tem omeji potencialne okužbe in nevarnosti. Seveda, pa se to ne bo zgodilo čez noč in okužbe, ki izkoriščajo luknje PDF se bodo najverjetneje vrstile vedno pogosteje.

Vir.

Priporočamo, da ne čakate na rešitve s strani Adobea in ukrepate že sedaj:

• se zavedate, da PDF datoteke lahko vsebujejo zlonamerno kodo in jih obravnavate, kot druge datoteke,  ki jih lahko "zaganjate",
• ne odpirate datoteke, s spletnih mest oz. e-mail sporočil katerih izvora ne poznate oz. za katere niste prosili in niste prepričani kaj vsebujejo,
• vse neznane datoteke odpirate v varnem sandbox okolju. Recimo Sandboxie.

Komentarji

Oddaj komentar

Komentar:

Spodnji test nam pomaga omejiti avtomatizirano oddajo komentarjev. Pravilno rešen test je pogoj za oddajo komentarja. Hvala za razumevanje.

pet plus tri = (odgovori s številko)