Hrozba škodlivých PDF stále roste

Škodlivé PDF soubory a s nimi spojené komplikace zaplavují internet. Podíváme-li se na produkty společnosti Adobe, uvidíme za loňský rok raketový vzestup.

V letošním roce byly zveřejněny informace o dalších zranitelnostech, z nichž 5 bylo klasifikováno jako středně závažné, avšak vysoce nebezpečných zranitelností bychom napočítali kolem třiceti.

Zjistilo se také, že chybu v souborech PDF používá ke svému šíření i botnet Zeus. Tato zranitelnost spolu s dalšími 15 je odstraněna posledním patchem (ABSB10-09).

V roce 2007 a na začátku roku 2008 byla většina malwaru navázána na zranitelnosti v HTML/iframe, WMF nebo DCOM.

Malwaru spojeného se špatnými PDF soubory je dnes nepočítaně. Malware za posledních pár let prošel poměrně zajímavým vývojem. V roce 2007 a 2008 byl poměr malwaru přímo využívajícího tzv. exploity pouhé 2%, v roce 2009 poskočilo číslo na 17% a během pouhého jednoho čvrtletí roku 2010 je to již 28%. Rok 2010 tedy pro software Adobe Reader nezačíná příliš pozitivně.