По словам многих специалистов, занимающихся вопросами кибербезопасности, популярность у хакеров файлового формата PDF настолько велика, что приобретает катастрофический оттенок.
По данным компании McAfee, к примеру, в 2007–2008 годах только 2 процента вредоносного программного обеспечения использовало «дыры» в PDF, но уже в 2009-м этот показатель увеличился до 17-ти процентов, а в I квартале 2010 года перевалил за 28 процентов.
Причина популярности кроется в том, что злоумышленникам стало настолько трудно находить все новые и новые «дыры» в ОС и веб-обозревателях, что они перекинули свое внимание на PDF и иные продукты от компании Adobe Systems, которыми пользуются буквально все пользователи и которые располагают кросс-платформенностью и кросс-браузерностью, а их очень «ценят» хакеры. Важен также и социальный фактор: большинство пользователей свято уверены в том, что PDF-файлы безопасны, а опасность в себе несут документы Microsoft Office.
Беспокойство специалистов McAfee поддерживают и эксперты из компании Microsoft. Последние заявили, что во II половине 2009 года более, чем 46 процентов эксплойтов для браузеров использовали бреши в бесплатном Acrobat Reader — приложении для чтения PDF.
По сообщению soft.compulenta.ru, в Symantec тоже встревожены. В 2008-м году только 11 процентов атак были нацелены на PDF-уязвимости, а в 2009-м — уже 49 процентов.
Сама же Adobe отмахивается, ссылаясь на то, что нападения связаны с устаревшим ПО, которое пользователи вовремя не обновили. С этой целью был запущен сервис, автоматически и безо всяких запросов загружающий свежие релизы на ПК.
В планах компании — внедрение «песочницы», которую ввели в Google Chrome. В таком случае произойдет полное отделение процессов как друг от друга, так и от остальной системы. Это предотвратит разрушительные действия эксплойтов даже в случае их проникновения. Аналогичная участь постигнет и Flash.
