Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Статус
Закрыто для дальнейших ответов.

Лапшин

тот, кто ушел
Топикстартер
15 лет на форуме
Сообщения
2 829
Реакции
879
В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems.

Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году - 35.

/lenta.ru/
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Изжержки мультимедийности и прочих фенечек?
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Что-то не заметил. Нолик они там не лишний подрисовали? Это ж много 80%. Ну хоть один такой ужасный пдф и мне бы попался '8(=)' Пеар очередной имхо
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

lunatik сказал(а):
Ну хоть один такой ужасный пдф и мне бы попался…
Смотря как анализ проводился. В принципе, любой исполняемый код может в себе содержать заразу, но у нас, полиграфистов, пдф обычно нормализованный, а то что валяется в инете - так не забываем о доверии к источнику.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

lunatik
Ну так 80% это же не количество, именно зараженных пдф-файлов, это процентное кол-во атак на систему, через уязвимости Акробата. Пдф-ка компилируется для исполнения вредоносного кода, так как Акробат использует флеш, — это очень лакомый кусок для хакеров и хацкеров). А нарваться на такую пдф-ку можно посещая варез, порно, etc

____________________________
кхм... долго излагал), опередили
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

lunatik сказал(а):
Что-то не заметил. Нолик они там не лишний подрисовали? Это ж много 80%. Ну хоть один такой ужасный пдф и мне бы попался '8(=)' Пеар очередной имхо

У меня 100% приходящих пдф по емейлу с вирусами. Т.е. 1 из 1.

А вообще да, надо из акробата повырезать все-все-все плагины и оставить только смертельно необходимые для Нашего Дела.

Помнится, для шестого акробата была даже народная утилитка, которая помогала отрубать плагины. Можно и руками в де*ятке поотрубать, но у той был плюс -- она показывала зависимость плагинов от других плагинов, что иногда немаловажно.

Есть ли для девятки список-описание файлов плагинов и их зависимостей?
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

ответьте, пожалуйста, на простетский вопрос: в pdf, который подготовлен для печати, можно ли всунуть бяку? Или это должен быть как-то навороченный излишеством файл? Какое излишество может содержать вирус? То есть опасаться ли print-pdf-файлов от сторонних дизайнеров?
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

SINL Может у вас антивирус-параноик? Вопит на уязвимости, а не на сами вирусы?
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Ребята, сортируйте входящие пдф-ы, и обрабатывайте кому надо. Какие проблемы-то? Чтоб нас да на нашем же поле? Да зае****.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Я считаю, что нам этот тип атак не грозит, мы же используем правильные пдф, созданные для известной цели. Из интернета качаем мануалы только с тех ресурсов, которым доверяем, не так ли? Пользуем 9-ку, некоторые, даже с последними обновлениями. Через браузеры Акробат не открываем.
Так что...

1. Install Acrobat 9 Pro
2. Install latest update
3. Use brain
4. ?????
5. PROFIT!
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

страшилки
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

lunatik сказал(а):
SINL Может у вас антивирус-параноик? Вопит на уязвимости, а не на сами вирусы?

Нет, то был действительно свинский пдф, при открытии которого автоматом запускался браузер и шёл на дурацкий сайт с гадостями.

Выполнен в виде банального прайс-листа какой-то фирмочки.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

MAO_the_Doom сказал(а):
ответьте, пожалуйста, на простетский вопрос: в pdf, который подготовлен для печати, можно ли всунуть бяку?

Теоретически если нонешние вирусы умеют цепляться к незаражённым исполняемым файлам, то что помешает другому вирусу прицепиться к незаражённому пдф?

То есть опасаться ли print-pdf-файлов от сторонних дизайнеров?

Ставить последнюю версию акробата со всеми патчами, отрубить насмерть яваскрипты и веб-плагины, а совсем хорошо сторонние файлы принимать в песочнице/dmz, и только после проверки пускать во внутреннюю сеть, физически отключённую от всяких там интернетов.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

нет, к чистому пдф-у эксплойт не прицепится, это должен быть «специальный» файлик, со «специальными» сценариями ява скрипт 8*)
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

SINL сказал(а):
Нет, то был действительно свинский пдф
Не сохранили? Просто интересно глянуть на него. Из мазохизма :)
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

moderatorial:
AlexWAR, бан на три дня.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

lunatik сказал(а):
Не сохранили? Просто интересно глянуть на него. Из мазохизма :)

Не, стараюсь не держать на компе непотребщину. На http://www.securitylab.ru/ приводятся в описании уязвимостей примеры на иксплойты, там тоже видал примеры пдфов.
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

У меня этот сайт открывается только при отключении защиты (kis2009) иначе наблюдаю белый экран :)
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

Поставь виртуалку и инеться по странным сайтам оттуда. То же самое относится к полезным "лекарствам" к программам -- запускать только в виртуалке без доступу к рабочей машине.

Ну и новый софт, даже тяжёлые CS5+ лучше именно там пытать ;)
 
Ответ: Зараженные PDF-файлы стали причиной 80 процентов хакерских атак.

To Psy
Простите, Мария, был не прав, вспылил.
 
Статус
Закрыто для дальнейших ответов.