Ditch Adobe Reader til bedre sikkerhed

Den populære Adobe Reader er et yndlingsmål for onlineskørsler, siger Mikko Hypponen, chefforsker med antivirusvirksomheden F-Secure. Og for bedre sikkerhed skal du grøft Læser og gå med et gratis alternativ, siger han.

"Adobe Reader er den nye Internet Explorer", sagde Hypponen på dagens RSA-sikkerhedskonference i San Francisco. Han henviste til det tidspunkt, hvor Internet Explorer 6's mindre ryger-sikkerhedsanbefaling førte til, at mange sikkerhedsguruer foreslår at bruge en alternativ browser.

Malware-pushing bad guys retter sig mere mod Adobe Reader-fejl, siger Hypponen. I 2008, fra 1. januar til 16. april, så F-Secure PDF-filer, der blev brugt i 128 farlige drev-ved-angreb.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

I år, under det samme tidsramme, virksomheden har set 2.305 drive-by bruger PDF-filer. Sådanne angreb går efter en sårbar Reader-plugin, siger Hypponen.

Forgiftede PDF-filer bruges også ofte som en del af et tilpasset målrettet angreb, siger han, når de sendes til en specifikt valgt modtager, der er knyttet til et velformuleret e-mail.

Hypponen anbefalede ikke noget særligt alternativt program, men anbefalede overskriften til pdfreaders.org for en liste over gratis apps. Han påpegede, at på tidspunktet for IE 6's sikkerhed infamy, mange skiftede over til at bruge Firefox. Og da browseren fik en betydelig markedsandel, tog den også hackerens øje.

Hans håb siger, at folk bruger en række alternative PDF-læsere og derved flyver under onde radar.