Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

F-Secure: Acrobat Reader is te onveilig

"Adobe kan nog wat van Microsoft leren"

22 april 2009 | Merijn Gelens
Mikko Hyppönen, beveiligingsexpert van F-Secure
ZDNet.be

Vanwege de vele internetaanvallen die misbruik maken van Acrobat Reader zouden mensen moeten overstappen naar alternatieve PDF-lezers. Dat zegt Mikko Hyppönen, beveiligingsexpert van F-Secure.

Van alle gerichte aanvallen dit jaar maakt 47 procent gebruik van gaten in Adobe Reader. Er zijn zes zwakke plekken in het programma ontdekt die actief uitgebuit worden. Hyppönen sprak hierover op de beveiligingsconferentie RSA.

Vorige maand heeft Adobe een gat gedicht in Acrobat Reader. Dit werd al enkele maanden misbruikt door aanvallers. Een maand eerder kwam er een gelijksoortige reparatie uit voor Flash Player.

Meer dan Microsoft Word
In 2008 was de favoriete aanvalsvector nog Microsoft Word, dat vijftien bekende beveiligingsgaten had (tegenover de negentien lekken die toen in Acrobat Reader zaten). Microsoft Word werd in 2008 als route gekozen bij 34,5 procent van alle aanvallen, tegenover 28,6 procent voor Acrobat Reader.

Hooggeplaatste managers, toeleveranciers van defensie en andere mensen met toegang tot gevoelige bedrijfsgegevens of staatsgevoelige informatie zijn mogelijke slachtoffers van gerichte aanvallen. Een aanvaller stuurt dan een bestand waarin vijandige code is verwerkt. Zodra het bestand wordt geopend, infecteert het de computer met een achterdeur die toegang verleent om gegevens te stelen.

Adobe moet veel leren
PDF en Flash-browserplug-ins worden ook gebruikt bij zogenaamde drive-by-downloads. Malware wordt dan stiekem op de computer gezet terwijl de gebruiker aan het surfen is. Het aantal aanvallen via PDF is gestegen van 128 tussen 1 januari en 16 april vorig jaar, naar meer dan 2.300 in dezelfde periode van dit jaar, meldt Hyppönen.

"Adobe moet van beveiliging een prioriteit maken", zegt hij. En het "kan veel leren van nota bene Microsoft". Dit bedrijf biedt maandelijks beveiligingspatches als onderdeel van Patch Tuesday, zegt Hyppönen.

Deel van het probleem is dat veel mensen zich niet beseffen dat patches voor Acrobat Reader, net als de patches van Microsoft, ook belangrijke beveiligigingsupdates bevatten, stelt hij.

Hyppönen raadt geen specifieke PDF-lezer aan, maar zegt dat alternatieven voor Acrobat Reader te vinden zijn op de website PDFReaders.org.
 

Lees meer artikels over : f-secure, acrobat, adobe, pdf, beveiliging, security

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl