F-Secure: Adobe-приложения более уязвимы, чем Microsoft Office

По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader.

 

Использование уязвимостей в популярных приложениях
при проведении таргетированных атак (источник: F-Secure)

Судя по статистике компании, популярность Adobe Reader в криминальных кругах продолжает расти. Если за весь 2009 год эксперты обнаружили 2195 эксплойтов, нацеленных на уязвимости в Adobe Reader, то только за два первых месяца 2010 года было выявлено 895 PDF-файлов с эксплойтами. Если темпы роста в дальнейшем не изменятся, число таких самплов, попавших в коллекцию компании в этом году, будет вдвое больше «улова» предыдущего года.

По мнению экспертов, причина роста числа эксплойтов, нацеленных на уязвимости в Adobe Reader, кроется в количестве брешей в этом ПО.

Количество эксплойтов, использующих уязвимости MS Word, было на 10% скромнее, хотя в 2008 году злоумышленники отдавали предпочтение именно этому приложению.