Secondo il rapporto pubblicato da Kaspersky Lab ‘Information Security Threats in the First Quarter of 2010’, i prodotti Adobe sono diventati il primo obiettivo per hacker e virus writer in tutto il mondo grazie alla loro vasta diffusione e alle loro caratteristiche multi-piattaforma
Secondo il rapporto pubblicato da Kaspersky Lab ‘Information Security Threats in the First Quarter of 2010’, i prodotti Adobe sono diventati il primo obiettivo per hacker e virus writer in tutto il mondo grazie alla loro vasta diffusione e alle loro caratteristiche multi-piattaforma. Gli utenti dei prodotti Adobe sono spesso ignari delle minacce potenziali in cui potrebbero incorrere aprendo un file PDF di origine sconosciuta.
Tra le molte varietà di exploit che sono state rilevate, la famiglia Exploit.Win32.Pdfka è risultata essere quella più diffusa con una percentuale del 42,97%. Questo exploit sfrutta le vulnerabilità di Adobe Reader e Adobe Acrobat.
Le prime 10 famiglie di exploit rilevate su internet
Sommando Exploit.Win32.Pdfka ed Exploit.Win32.Pidief, due famiglie di exploit che colpiscono frequentemente i prodotti Adobe, si raggiunge una percentuale totale del 47,5% che rappresenta quasi la metà di tutti gli exploit rilevati. Questi exploit sono documenti PDF che contengono codici Javascript che, ad insaputa dell'utente, scaricano e lanciano altre applicazioni malware direttamente da Internet.
Il rapporto evidenzia inoltre che molti utenti di prodotti Adobe non hanno ancora installato le patch progettate per rimuovere le vulnerabilità del software rimanendo così esposti a potenziali attacchi. Tra le prime dieci vulnerabilità dei software più diffusi rilevate sui computer degli utenti nei primi tre mesi del 2010, tre sono stati trovati in prodotti Adobe, sei sono stati trovati nei prodotti Microsoft, ed uno è stato trovato in un prodotto Sun. Le tre vulnerabilità che colpiscono i programmi Adobe sono state trovate nel 23,37%, 17,87% e 15,27% dei computer esaminati, si tratta di vulnerabilità che permettono agli hacker di avere il pieno controllo su un sistema in modalità remota.
Per rimuovere una delle vulnerabilità nei prodotti Adobe, diventata di dominio pubblico da oltre tre anni, è stata creata una patch che è rimasta disponibile per lungo tempo, e ciò a dimostrazione che molti utenti continuano a non aggiornare il loro software. Per risolvere questo problema, il 13 aprile Adobe ha lanciato un servizio automatico di aggiornamento che viene eseguito in background. Gli sviluppatori sperano che ciò contribuirà a ridurre il numero di applicazioni sprovviste di patch, le più ambite dai i criminali informatici.
Il testo integrale della rapporto trimestrale, intitolato ‘Information Security Threats in the First Quarter of 2010, è consultabile sul sito http://www.kaspersky.com/it/reading_room?chapter=207716907
