|
Makers van kwaadaardige software kijken steeds meer naar applicaties die in de browser draaien. Er wordt steeds minder malware gemaakt voor de lekken in de browser. Dat constateert Kaspersky-onderzoeker Roel Schouwenberg. ‘Het zijn niet de lekken in de browser waar malwaremakers naar kijken, maar naar de lekken in de software waar de browser gebruik van maakt. In 2009 waren producten van Adobe, zoals Flash, vaak doelwit van hackers.'
Volgens de onderzoeker waren lekken in Adobe-producten tot 2008 geen issue. ‘In 2009 zagen we een grote stijging van de malware die gebruikt maakt van de lekken in producten van Adobe. Denk bijvoorbeeld aan het lek in de pdf-reader.' Hij vindt het niet vreemd dat deze producten steeds vaker doelwit worden voor cybercriminelen. ‘Flash heeft een gebruikersaandeel van 99 procent. Dat is hoger dan Windows, dat een aandeel van 95 procent heeft. Bovendien draait Flash op alle platformen.'
Schouwenberg denkt dat ook in 2010 de Adobe-software nog doelwit blijft van kwaadwillenden. ‘Dat komt omdat de updatefunctionaliteiten sub-optimaal zijn. De software zoekt één keer per week naar updates. Ik vind dat een applicatie die bestanden opent via het internet dagelijks voor een update moet kijken.'
Wapenen
Bedrijven kunnen zich wapenen tegen virussen die via het pdf-bestandformaat worden verspreid door andere software te gebruiken om deze bestanden te openen. Toch is dat geen blijvende oplossing. ‘Foxit Reader is een populair alternatief voor pdf-bestanden, maar deze software krijgt ook steeds meer de interesse van cybercriminelen.'
Een andere oplossing is het uitzetten van het lezen van javascripts in de Adobe pdf-reader. ‘Ik zie niet in waarom je dat als bedrijf aan moet laten staan. Er zijn weinig pdf's waar je javascript voor nodig hebt.'
Adobe kreeg in 2009 een aantal keren te maken met een kwetsbaarheid in Adobe Reader en Acrobat 9.2. Inmiddels is een update voor de kwetsbaarheden uitgebracht. De beschikbare malware maakte gebruik van javascripts om het systeem te infecteren.
|