McAfee: To będzie rok ataków na Adobe
30 grudnia 2009 07:06 securitystandard
Eksperci tłumaczą, że przestępcy atakują zwykle popularne produkty - dlatego też do tej pory tak często ich celem stawał się MS Office. Ale Microsoft zrobił w ostatnich latach wiele, by poprawić bezpieczeństwo swoich produktów. Przestępcy zaczęli więc szukać innych - równie popularnych, ale bardziej dziurawych celów. Nic więc dziwnego, ze zainteresowali się produktami Adobe, w których od miesięcy regularnie znajdowane są poważne luki w zabezpieczeniach, a producent zwykle zwleka tygodniami (niekiedy wręcz miesiącami) z ich łataniem.
Przedstawiciele Adobe potwierdzają zresztą ten trend - szef działu technologicznego firmy przyznał, że jej produkty są ostatnio atakowane częściej niż kiedykolwiek i zapowiedział, że w niedalekiej przyszłości zostaną uruchomione nowe projekty, mające poprawić ich bezpieczeństwo. "Obserwujemy od niedawna wyraźny wzrost liczby ataków - w szczególności skierowanych przeciwko Adobe Reader oraz Flash Player. Dlatego też ostatnio naszym priorytetem stało się skrócenie czasu pomiędzy wykryciem błędu, a udostępnieniem użytkownikom odpowiedniej poprawki. Kiedyś trwało to kilka miesięcy - teraz najwyżej 2 tygodnie" - powiedział Kevin Lynch z Adobe dziennikarzom podczas konferencji Adobe Max w październiku. Warto odnotować, że za tymi deklaracjami nie zawsze idą czyny - klienci Adobe już od miesiąca czekają na poprawkę na wykrytą pod koniec listopada poważną lukę w Readerze (i wiadomo, że poczekają na nią jeszcze dwa tygodnie).
Z raportu McAfee dowiadujemy się również, że w przyszłym roku wzrośnie liczba ataków skierowanych przeciwko przeglądarce Mozilla Firefox oraz oprogramowaniu multimedialnemu Apple QuickTime. Na nowe zagrożenia będą też narażeni użytkownicy najróżniejszych serwisów społecznościowych - w raporcie jest mowa m.in. o Twitterze oraz Facebooku. "W ostatnim czasie mamy do czynienia z prawdziwą eksplozją popularności aplikacji w Facebooku - to sprawia, że serwis ten może stać się idealnym wręcz narzędziem cyberprzestępców. Oni na pewno zechcą skorzystać z tego, iż wielu użytkowników zachowuje się dość lekkomyślnie - np. bez namysłu uruchamiając aplikacje rekomendowane przez "znajomych" z serwisu społecznościowego" - czytamy w raporcie.
Specjaliści spodziewają się też, że przestępcy zechcą skorzystać z możliwości, jakie daje im nowa wersja HTML - HTML 5 - dzięki której coraz bardziej zacierają się granice między serwisami webowymi i aplikacjami lokalnymi. Dodatkowym czynnikiem może być tu pojawienie się na rynku Chrome OS (systemu operacyjnego dla netbooków, rozwijanego przez Google), który zaprojektowany został jako platforma do uruchamiania na urządzeniu przenośnym aplikacji webowych.
Na szczęście opracowanie McAfee zawiera również trochę dobrych wieści - firma spodziewa się, że w przyszłym roku organy ścigania na całym świecie będą zdecydowanie lepiej niż do tej pory radziły sobie ze zwalczaniem cyberprzestępczości. Będzie to możliwe przede wszystkim dzięki zacieśnieniu współpracy międzynarodowej, usprawnieniu wymiany informacji oraz lepszemu szkoleniu i specjalizowaniu się funkcjonariuszy policji.
Więcej informacji znaleźć można w raporcie "2010 Threat Predictions".
- ~fffatman
- 2009-12-30 12:49:16
"MS Office był ulubionym celem najróżniejszych cyberkryminalistów przez wiele lat - głównie z uwagi na swoją ogromną popularność. Ale spodziewamy się, że w tym roku najczęściej atakowane będą produktu koncernu Adobe, w szczgólności Acrobat, Reader oraz Flash" 1. Nie przeczę popularności wśród użytkpwników, ale to pełna zbędnego kodu, dziur obejść i patchy nieprzepisana od lat struktura MSO i jego dokumentów (już w rozbudowanym dokumencie można schować lokomotywę a nie tylko serwer spamu), których działania nikt w MS nie pamięta, nawet Rusinowicz, jest przyczyną. 2. Acrobat i Reader, czy Acrobat Reader, bo to duża różnica w "popularności". 3.Od lat wiadomo, że Adobe jest w wielkiej trójce naczelnych psujów zamkniętego kodu, nigdy nie nadążających z bezpieczeństwem (wina i wielkości kodu i popularności, zamkniętości i zaniechań).
- ~fffatman
- 2009-12-30 12:51:26
Ja tam stawiam na cross scripting - choć flash na tym też będzie poszkodowany.
- ~ramones59
- 2009-12-30 17:51:20
Polecam NortonSecurity2010 z MSwin7. i zero syfu za free od wszystkich.:) Pozdrawiam...
- ~ramones59
- 2009-12-30 17:52:49
Kolejne zagrożenie związane jest z wprowadzeniem standardu HTML 5, który może stworzyć zupełnie nowe szanse dla niebezpiecznego oprogramowania. W przyszłym roku na rynku pojawi się zapowiadany przez Google Chrome OS z obsługą HTML 5. Specjaliści ostrzegają, że nowy system operacyjny zatrze różnice między programami webowymi, a zainstalowanymi w komputerze. To furtka dla cyberprzestępców
- ~kolo
- 2009-12-30 18:30:14
@ fffatman - nie ma czegoś takiego jak "Acrobat Reader". Jest Adobe Reader i Adobe Acrobat - tak, jak napisano w tekście.
- ~phi
- 2010-01-04 12:19:32
Adobe nie pierwszy raz daje pokaz tego jak NIE należy pisać czytnika PDF. Szkoda, że konkurencja w postaci Foxita czy Sumatry jest tak mało popularna. Adobe zrobiłoby dobry ruch wydając maksymalnie uproszczony i utwardzony czytnik PDF przeznaczony TYLKO do przeglądania dokumentów bez żadnych opcji multimedialnych itp. Bez żadnych skryptów, coś a-la evince. Jest jeszcze jeden cel ataków, mało rozpowszechniony, ale bardzo dobry z punktu widzenia włamywaczy - Adobe AIR. Że też się tym jeszcze nie zainteresowali - wszak jest wieloplatformowe, ma zamknięty kod i rzadko jest łatane - cud miód dla włamywaczy. Na razie nie jest popularne, ale kto wie?
- ~niemakafi
- 2010-01-04 18:30:18
ostrzezenie moze i sluszne, szkoda ze od producentow softu co mi udupil laptopa - korzystalem z triala i musialem odinstalowac, nie dalo sie pracowac - co chwile komunikaty o zagrozeniach i przyciazona maszyna. Przerzucilem sie na Nortona, jest od razu inaczej dziala sprzet, a rownie bezpiecznie.
Popularne produkty
Konsola MICROSOFT Xbox 360 4 GB
Konsola MICROSOFT Xbox 360 Slim 250 GB
Smartfon SAMSUNG Galaxy Note
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
