PDF overhaler Word til målrettede angreb

Flere sårbarheder i Adobes PDF har gjort formatet populært til målrettede angreb mod virksomheder, advarer sikkerhedsfirma.

Adobes PDF har indtil videre været det mest populære format til målrettede angreb mod virksomheder i løbet af 2009. Dermed har formatet overhalet Microsofts Word-format.

Sikkerhedsfirmaet F-Secure har optalt, hvilke formater der er blevet brugt til målrettede angreb i henholdsvis 2008 og indtil videre i 2009.

I 2008 var det mest udbredte format i angrebene Microsoft Word med 34,6 procent mod Adobe Reader med 28,6 procent. I 2009 er Adobe Reader oppe på 48,9 procent mod 39,2 procent for Microsoft Word.

Udviklingen skyldes formentlig, at der er blevet fundet relativt flere sårbarheder i Adobe Reader end i Word inden for de seneste måneder, skriver F-Secure på selskabets blog.

Målrettede angreb sker især mod enkeltpersoner i virksomheder. Der er tale om e-mails, som er udformet på en sådan måde, at de virker meget overbevisende på netop den modtager, som de er beregnet på.

Samtidig angriber hackerne ofte en sårbarhed, som hidtil har været ukendt eller bruger en ny variant af et exploit. Det betyder, at exploitet har en meget mindre chance for at blive opdaget af eksempelvis en firewall med Intrusion Prevention-software.

Senest har Acrobat Reader været ramt af en sårbarhed, som blev offentligt kendt inden Adobe var klar med en lapning. I stedet måtte softwarefirmaet melde ud, at brugerne skulle frakoble Javascript i Acrobat Reader for at være på den sikre side.

Da den svenske sikkerhedsekspert Marcus Murray holdt et hackerkursus i Danmark i januar, var det også PDF-angreb, der blev fremhævet som det mest populære hos hackerne nu.

Det angreb, han brugte som eksempel, gik ud på at sende en e-mail til udvalgte medarbejdere med et link til en PDF-fil. Mange er i dag opmærksomme på farerne ved vedhæftede filer, mens de færreste mistænker et link til en rapport i PDF for at være en mulig fare.

Når brugeren klikker på linket, sker der på overfladen ingenting, og de fleste vil ikke tænker meget nærmere over det, lød det dengang fra hacker-eksperten. Men i det skjulte bliver en trojaner installeret, via en kendt eller ukendt sårbarhed i Acrobat Reader.

Drop Acrobat Reader

En måde at eliminere risikoen for hackerangreb via Acrobat Reader er naturligvis at holde programmet opdateret. Her kan software som Secunias Software Inspector være en hjælp til at holde øje med, om alt er opdateret.

En mere drastisk, men også mere effektiv måde at højne sikkerheden på er ved at skrotte Acrobat Reader og vælge en mindre udbredt PDF-læser som alternativ.

Udover Word og PDF bliver også Microsoft Office-formaterne Excel og PowerPoint anvendt til angreb. Samlet set bliver Microsoft Office derfor stadig anvendt i lige godt halvdelen af de målrettede angreb ifølge F-Secures opgørelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Torben Mogensen Blogger

Hvis jeg ellers husker rigtigt, er Javascript ikke en del af PDF standarden, så hvorfor er der egentlig i Acrobat Reader?

En af de klare fordele ved er format i stil med PDF skulle jo netop være, at det er et "sikkert" format, som ikke kan indeholde malware -- alt der sker ved åbning af et dokument er, at det bliver vist på skærmen og kan skrives ud. Til nød skal man kunne tilføje annoteringer til en tekst og gemme den med annoteringerne.

Hvis der kan ske mere end det, er det et alvorligt problem og et tegn på "creeping featuritis".

  • 0
  • 0
#2 Morten W. Jørgensen

Hvis jeg ellers husker rigtigt, er Javascript ikke en del af PDF standarden, så hvorfor er der egentlig i Acrobat Reader?

Jeg mener at have set et sted en gang at Adobes oprindelige ide med PDF var at det skulle fungere som elektroniske formularer også. Jeg mener også at have et sted en gang at det først var nu det reelt var ved ske. Set i det lys synes jeg det lyder meget rimeligt med en vis form for databehandling i fremviseren.

  • 0
  • 0
#3 Michael H. Kristensen

Adobe anvender deres egen version af Javascript, hvilket giver mulighed for at lave en masse interaktivitet i PDF. Du kan fx lave scripts der reagerer på brugerens valg (IF-ELSE), du kan lave popup vinduer, multiplechoice opgaver oa.

Adobe har valgt at satse mere på at tilbyde Acrobat som en platform for multimedie - du kan jo også embedde video- og flashfilm i en PDF.

  • 0
  • 0
#5 Torben Mogensen Blogger

Adobe har valgt at satse mere på at tilbyde Acrobat som en platform for multimedie - du kan jo også embedde video- og flashfilm i en PDF.

Det mener jeg, er med til at gøre platformen uanvendelig som format til at sende dokumenter over nettet. I et sådant format er sikkerhed det allervigtigste, og videoer og interaktion ret ligegyldigt.

Adobe er i sin fulde ret til at lave en platform, der kan alt det andet, men de bør kalde den noget andet end PDF (f.eks. IDF for "Interactive Document Format"), så PDF kan bevares som en (relativ) sikker platform for udsendelse af dokumenter. Alt for mange ekstra features mindsker også portabiliteten. PDF står jo trods alt for "Portable Document Format", så det vil være mærkeligt at udvide det i en retning, der går ud over portabiliteten.

  • 0
  • 0
Log ind eller Opret konto for at kommentere