A rosszfiúk a pdf-et szeretik

Az évente kiadott X-Force Trend és kockázat jelentése szerint 2009-ben a szoftverek általános sérülékenysége csökkent, de az dokumentumok és multimédia alkalmazások erősebben kitettek a támadásoknak. Az IBM 6 601, eddig nem ismert sérthető pontot fedezett fel a vizsgált szoftverekben, ez 11 százalékkal kevesebb a korábban mértnél.

Az öt releváns, weboldalak segítségével indított támadás közül három esetben Adobe pdf dokumentumot használtak a hackerek. Az IBM X-Force kutatásának vezetője a PCWorldnek úgy fogalmazott: világos, hogy a rosszfiúk egy része ezt a formátumot részesíti előnyben. Szintén sérthetőnek bizonyult a Flash, valamint az ActiveX, amely lehetővé teszi, hogy a Microsoft Office dokumentumokat Internet Explorerben megtekintsük.

A szoftverek közül a böngészők a legveszélyeztetettebbek, ezen belül a Mozilla Firefox tavaly kétszer jobban ki volt téve a támadásoknak, mint az Internet Explorer, igaz, hogy a biztonsági rések mindegyikét betömték az év végére. A Mozilla egyébként szerepel azon szoftvergyártók között, amelyek ellen a kritikus támadások több mint fele irányul. A Firefox gyártóján kívül a Microsoft, az Adobe és az Apple a legkedveltebb célpontok.

Az IBM a biztonsági javítások hatékonyságát is mérte: eszerint a RIM, az Adobe és a HP minden esetben reagált a felmerülő problémákra. A Linux közösség viszont a hibák 53 százalékát változatlanul hagyta, ezzel vezeti a negatív listát.