PDF geliefd doelwit voor malware

Waarom hackers zo’n voorkeur aan de dag leggen voor het besmetten van PDF-bestanden die met Adobe Reader worden geopend, is niet helemaal duidelijk. Mary Landesman, onderzoekster bij Scansafe, oppert dat de aanvallers verwachten dat de kans van slagen dan het grootst is. Het zou ook kunnen dat ze gewoon achter elkaar aanlopen. De belangrijkste reden lijkt echter te zijn dat Adobe Reader, naast Microsoft Windows, zo’n beetje het meest verspreide softwareplatform is.

In de database van kwetsbaarheden bij ScanSafe neemt Adobe een steeds prominentere plaats in. Werden in 2006 nog maar 35 lekken in producten van Adobe gemeld, in 2008 waren het er al 58. Vorig jaar verdubbelde het aantal gemelde zwakke plekken in de PDF-applicaties bijna tot 107.

Adobe heeft moeite om de activiteiten van hackers van zijn software bij te houden. Vorig jaar verspreidde Adobe vier patches voor beveiligingslekken nadat het kwaad al was geschied en ‘exploits’ in omloop waren gebracht.

Gisteren (dinsdag) publiceerde Adobe een tussentijdse security update die tegelijkertijd twee lekken in Adobe Reader en Acrobat moet repareren. Een van beide zwakke plekken kan worden aangegrepen om malware op een aangevallen pc te installeren. Het andere lek vertoont gelijkenis met een kwetsbaarheid in Adobes Flash Player die vorige week al is aangepakt. Op 13 april is de eerstvolgende reguliere patchronde van Adobe.