Sikkerhedsfirma: Adobes PDF-læser er et paradis for hackere

Sårbarheder i Adobes PDF-læser er lige nu hackernes absolutte favoritmål. Derfor er det vigtigt at holde softwaren opdateret eller eventuelt vælge et alternativ til Adobe Reader.
12

Den manglende sikkerhed i Adobe Reader gør lige nu netop dén applikation til hackernes foretrukne mål.

Så sent som onsdag måtte Adobe udsende ekstraordinære kritiske opdateringer til PDF-læseren. Derfor kan det være en idé at overveje alternativer til Adobes software.

»Adobe Reader er de kriminelles helt klart foretrukne mål til at komme ind på folks systemer. Det er vigtigt at opdatere sine programmer, og lige nu er det vigtigst at opdatere Adobe Reader. Den skal man ikke vente med,« siger teknisk direktør Thomas Kristensen fra sikkerhedsfirmaet Secunia.

Ifølge en opgørelse fra sikkerhedsfirmaet Scansafe stod Adobe Reader for 80 procent af de exploits, der blev benyttet til angreb i 2009.

Brugere forstår ikke alvoren
Adobe Reader er blevet skydeskive, primært fordi folk generelt er langsomme om at opdatere programmet.

Det skyldes ifølge Thomas Kristensen formentligt en kombination af en mangelfuld automatisk opdateringsproces og brugere, som ikke forstår alvoren af opdateringerne.

Samtidig er Microsofts programmer efter Windows Vista og Windows 7 generelt blevet meget sværere at angribe for hackerne, og der giver Adobe Reader hackerne en hjælpende hånd.

»Adobe har været usandsynligt flinke og har inkluderet Flash Player. Det gør, at man kan inkludere kodestumper, der kan udnytte sårbarhederne mere effektivt. Derfor er Adobe Reader det produkt, der er nemmest og mest fordelagtigt at udnytte,« siger Thomas Kristensen.

Overvej alternativ til Adobe Reader
Der findes flere alternativer til Adobe Reader, som ikke inkluderer Flash Player eller Javascript-understøttelse, som typisk er de elementer, hvor Adobe Reader har vist sig at være sårbar.

Ud over at holde sin Adobe Reader opdateret kan man derfor overveje at benytte en alternativ PDF-læser, som endnu ikke har fået hackernes opmærksomhed.

»De grundlæggende problemer er der stadig. De andre læsere vil stadig have nogle af de samme sårbarheder, men fordi de ikke har Flash og Javascript, så er sandsynligheden mindre for, at de bliver udnyttet. I hvert fald indtil de bliver mere udbredte,« siger Thomas Kristensen.

Den mest populære alternative PDF-læser er formentligt Foxit, men der findes flere alternativer til både Windows, Mac og Linux.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Poulsen

I Ubuntu er standarden Evince (en del af Gnome). Acroread er et aktivt tilvalg. Det er et ganske unødvendigt tilvalg - og Adobe's sikkerhedsproblemer gør ikke Acroread mere attraktivt.
Jeg vil umiddelbart skyde på at Kubuntu bruger KPDF som standard.

Hvordan gør andre Linux-distro'er?

  • 0
  • 0
Venligst Slet Min Bruger

Enig Mikkel.

Jeg overvejer også at rulle PDF-Xchange (Windows) ud til brugerne her. Så længe man bare skal læse en pdf-fil er det vel fløjtende ligegyldigt om man bruger Adobes reader eller en anden reader. Der må valget afhænge af pris, hastighed og sikkerhed. Det eneste punkt, hvor Adobe Reader kan hamle op med alle andre readers er på prisen, ellers har den intet at byde på.

  • 0
  • 0
Mikkel Thielemann

Foxit Reader er ellers udmærket og kan i sin gratis-udgave laaaangt mere end Adobes - i hvert fald i Windows-udgaven. En enkelt ting har jeg dog bemærket. Et link til en bestemt side i pdf'en med //adresse/navn.pdf#page=5, virker vist kun med Adobes læser. Det er superservice at lede læseren hen på netop det rigtige afsnit i en 300-siders rapport.

  • 0
  • 0
Jesper Poulsen

"Foxit Reader er ellers udmærket og kan i sin gratis-udgave laaaangt mere end Adobes - i hvert fald i Windows-udgaven. En enkelt ting har jeg dog bemærket. Et link til en bestemt side i pdf'en med //adresse/navn.pdf#page=5, virker vist kun med Adobes læser. Det er superservice at lede læseren hen på netop det rigtige afsnit i en 300-siders rapport."

Er det så ikke fordi PDF-filen ikke er lavet i en version som Foxit understøtter?

PDF 1.7 er ISO 32000.

  • 0
  • 0
Jesper Poulsen

"Det eneste punkt, hvor Adobe Reader kan hamle op med alle andre readers er på prisen, ellers har den intet at byde på."

Det er kun på Windows at Adobe Reader har den fordel. Prisen på Evince og KPDF er lavere, idet de begge medfølger de respektive brugerflader. Man skal derfor ikke bruge tid (tid er penge) på at hente og installere noget ekstra :-)

  • 0
  • 0
Torben Mogensen Blogger

Adobe reader lider under, at Adobe forsøger at gøre PDF til en standard for meget mere end blot statiske dokumenter. Jo flere (inter)aktive elementer, der lægges i PDF, jo flere sårbarheder åbnes der op for.

Adobe burde have fastlåst PDF featuremæssigt for længe siden, og i stedet lavet et andet format til at det (inter)aktive -- dette format kunne sagtens have haft PDF som en delmængde, men der er ingen grund til at forurene et ellers hæderligt dokumentformat med alt det andet gejl.

  • 0
  • 0
Jesper Poulsen

"Kubuntu bruger Okular. KPDF er udfaset."

Ok. Jeg har aldrig bruge et KDE-baseret OS (findes KDE til andet end Linux). Jeg har et par KDE-baserede programmer installeret, dog. Men de er til KDE 3.x.

  • Ja, jeg ved godt at GUI ikke er en del af OS'et, men både min Linux og min OpenSolaris anvender Gnome, så...
  • 0
  • 0
Jonas Hansen

@Mikkel

Man bruger PDF i staten fordi der ikke var noget alternativ dengang det blev besluttet. Alternativet havde været MS Word i en tid hvor Office malware var oppe i tiden.

Ingen havde regnet med at Adobe ville klokke så uendelig meget rundt i deres eget berigede format.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

NordVPN erkender hack, efter private key havner på nettet

0

Netværk hos Avast kompromitteret: Midlertidig VPN havde ingen 2FA

0

Cryptojacking-orm spredes mellem dårligt sikrede Docker-værter

2
I samarbejde med jobfinder logo - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder