PDFهای مخرب متداول‌ترین حفره امنیتی نرم‌افزارها

طبق اعلام یک شرکت امنیتی، حداکثر ۸۰ درصد از هک‌های رایانه در پایان سال ۲۰۰۹ با استفاده از اسناد PDF ریدر مخرب انجام گرفتند. طبق گزارش اسکن سیف، آسیب‌پذیری‌های برنامه‌های ریدر و آکروبات ادوب متداول‌ترین حفره‌های امنیتی نرم‌افزارها بودند که در طول سال ۲۰۰۹ هدف بهره‌برداری قرار گرفتند و هک‌های انجام گرفته با PDF مخرب توسط هکرها تا پایان سال گذشته رشد یافت.

در سه ماه نخست سال گذشته، ۵۶ درصد از کل هک‌های انجام گرفته ردگیری شده توسط اسکن سیف از PDF مخرب استفاده کرده بودند و این آمار در سه ماهه دوم به بالای ۶۰ درصد، در سه ماهه سوم به بیش از ۷۰ درصد و در سه ماهه چهارم به ۸۰ درصد رسید.

افزایش عمده در آسیب‌پذیری‌ها در مشکل ادوب نقش داشته است؛ بررسی محققان اسکن سیف از پایگاه داده آسیب‌پذیری‌های متداول و افشا شده (CVE)، رشد سریع ایرادهای گزارش شده در محصولات ادوب را نشان می‌دهد.

در سال ۲۰۰۹ آسیب‌پذیری‌های برنامه ادوب که در این پایگاه داده به ثبت رسید ۱۰۷ مورد بود که دو برابر ۵۸ مورد افزوده شده در سال ۲۰۰۸ و سه برابر ۳۵ مورد گزارش شده در سال ۲۰۰۶ بود.

ادوب سال گذشته تلاش کرد تا با ترمیم به موقع آسیب‌پذیری‌ها از هکرها عقب نماند، اما چهار آسیب‌پذیری PDF را تنها پس از بهره‌برداری شدن آن‌ها ترمیم کرد.