Av
| 
Niklas Blomquist på IBM.
Enligt IBM:s färska säkerhetsrapport ökade det totala antalet sårbarheter med 36 procent mot första halvåret 2009. 55 procent av de sårbarheter som upptäckts saknar fortfarande en patch.
Enligt rapporten ökar antalet sårbarheter via pdf-filer mest. På topplistan över de största attackerna i webbläsare innehar pdf:er platserna ett, två och tre.
– Många säkerhetsprodukter har problem med att skydda mot pdf-attacker. De har inte tekniken som krävs för kunna att titta i dokumentet. Många produkter är reaktiva och man måste först bli infekterad eller så måste någon hitta en sårbarhet. Det är ett moment 22. Även om man har de senaste säkerhetsuppdateringarna så hjälper det inte alltid, säger Niklas Blomquist, säkerhetsexpert på IBM.
En säkerhetsrapport från Kaspersky Labs bekräftar bilden. Av de 8,5 miljoner attacker mot sårbarheter i vanliga program som Kasperskys kartlagt under april till juni är skadlig kod som utnyttjar säkerhetshål i Adobe Reader det vanligaste.
I april i år skedde en dramatisk ökning och antalet pdf-attacker var enligt IBM:s rapport 37 procent högre än snittet under årets första sex månader. Det höga antalet attacker förklaras med att det just i april var mycket spam i cirkulation. Från toppen i april minskar dock antalet attacker via infekterade pdf-filer.
Enligt Niklas Blomquist är ett av problemen med pdf:er att användare fått veta att Word och Excel kan vara infekterade med virus och trojaner, men att det ska vara säkert att öppna pdf-filer. IBM skriver i rapporten att Adobe, som ligger bakom pdf-läsaren Reader, arbetar aktivt med att förbättra säkerheten till sin nästa version.
CS har sökt Adobe för en kommentar.
Enligt rapporten ökar antalet sårbarheter via pdf-filer mest. På topplistan över de största attackerna i webbläsare innehar pdf:er platserna ett, två och tre.
– Många säkerhetsprodukter har problem med att skydda mot pdf-attacker. De har inte tekniken som krävs för kunna att titta i dokumentet. Många produkter är reaktiva och man måste först bli infekterad eller så måste någon hitta en sårbarhet. Det är ett moment 22. Även om man har de senaste säkerhetsuppdateringarna så hjälper det inte alltid, säger Niklas Blomquist, säkerhetsexpert på IBM.
En säkerhetsrapport från Kaspersky Labs bekräftar bilden. Av de 8,5 miljoner attacker mot sårbarheter i vanliga program som Kasperskys kartlagt under april till juni är skadlig kod som utnyttjar säkerhetshål i Adobe Reader det vanligaste.
I april i år skedde en dramatisk ökning och antalet pdf-attacker var enligt IBM:s rapport 37 procent högre än snittet under årets första sex månader. Det höga antalet attacker förklaras med att det just i april var mycket spam i cirkulation. Från toppen i april minskar dock antalet attacker via infekterade pdf-filer.
Enligt Niklas Blomquist är ett av problemen med pdf:er att användare fått veta att Word och Excel kan vara infekterade med virus och trojaner, men att det ska vara säkert att öppna pdf-filer. IBM skriver i rapporten att Adobe, som ligger bakom pdf-läsaren Reader, arbetar aktivt med att förbättra säkerheten till sin nästa version.
CS har sökt Adobe för en kommentar.
Molnigt på idg.se?
En annan bidragande orsak. - (Nils H) 2010-08-25 15:33
En annan bidragande orsak. - (Mr.Information) 2010-08-25 15:49
Adobe är ett uruselt företag - (what.se what.se) 2010-08-25 15:52
En annan bidragande orsak. - (what.se what.se) 2010-08-25 15:54
Adobe är ett uruselt företag - (GordonFlash) 2010-08-25 15:54
En annan bidragande orsak. - (xoloinc) 2010-08-25 16:35
Ökar? - (megla) 2010-08-25 17:01
PDF - där stöd för exekverbar kod är en feature - (Flashfire) 2010-08-25 19:19
Adobe = skräp - (Poppert) 2010-08-25 20:13
PDF - där stöd för exekverbar kod är en feature - (En röst på S gör Ohly till minister.. Tänk på det!) 2010-08-25 21:53