F-Securen Hyppönen: "Vältä Adobe Readeria, jos mahdollista"
16
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen arvostelee kovasanaisesti Adoben pdf-lukuohjelman Adobe Readerin tietoturvaa. "Minun näkökulmastani, Adobe Readerista on tullut uusi IE. Tietoturvasyistä sitä kannattaa välttää, jos voi", kirjoittaa Hyppönen F-Securen blogissa.
Hyppönen kummastelee, että Adobe on julkaisemassa päivityksen Adobe Readeriin 11. maaliskuuta eli vasta noin kahden viikon päästä.
IE:llä hän viittaa Microsoft Internet Explorerin 6.x-versioihin ja vanhempiin, joissa oli jatkuvasti vakavia tietoturvareikiä.
Adobe Readerin haavoittuvuutta vastaan kohdistetut hyökkäykset tulivat julkisuuteen alkuviikosta, jolloin muun muassa Viestintäviraston tietoturvayksikkö Cert-fi varoitti asiasta.
Adobe kehotti ottamaan javascriptin pois käytöstä, mutta myöhemmin tietoturvayhtiö Secunia paljasti, ettei tämä poistakaan uhkaa kokonaan.
F-Securen tutkimusjohtaja vihjaa käyttämään muita pdf-lukuohjelmia, jotka voivat olla myös Adobe Readeria kevyempiä ja nopeampia käyttää.
Kohdennetuilla hyökkäyksillä valikoidut uhrit
Yksi uhkaa nyt lieventävä tekijä on Hyppösen mielestä se, että haavoittuvuuksiin näyttää tulevan kohdistettuja hyökkäyksiä kaikille suunnatun massaepidemian sijaan.
Hyppönen arvioi Tietokoneelle, etteivät tuoreimmat hyökkäykset siis kosketa tavallisia koti- ja yrityskäyttäjiä.
"Tämä koskee hyvin harvaa firmaa, mutta jos se napsahtaa kohdalle, tilanne on todella painajainen", luonnehtii Hyppönen.
Kohdennetut hyökkäykset kohdistuvat tahoihin, joilla on vakoilemisen arvoista salaista tietoa. Näitä ovat tyypillisesti suuryritykset, puolustusteollisuus sekä valtioiden laitokset.
Hyppösen mukaan Adobe Readerin haavoittuvuuksista on kuitenkin syytä huolehtia kenen tahansa, koska aiemmin on nähty myös suureen yleisöön kohdistettuja pdf-hyökkäyksiä.
Adobe Readerissa on paljastunut viime vuosina usein haavoittivuuksia, joiden korjaaminen on vienyt aikaa.
