Netin pahin turva-aukko: Adobe Acrobat ja Flash
1
Tietoturvayhtiö Trusteer arvostelee kovin sanoin Adoben Acrobat- ja Flash-ohjelmien turvatilannetta. Yhtiön mukaan jopa 80 prosentissa kaikista netin tietokoneista on vaarallinen versio Acrobat- tai Flash-ohjelmista. Rikollisille kyseessä on oikea kultakaivos, jota tietenkin käytetään hyväksi.
Trusteer on julkaissut asiasta selvityksen (pdf). Yhtiön mukaan ongelman ydin on se, että Adobe Acrobat- ja Flash-ohjelmista on tullut internetin yleisimpiä ohjelmia, mutta niiden päivitysmekanismi ei ole alkuunkaan riittävän hyvä.
99 prosenttia käyttää – turvapäivitykset eivät toimi
Adoben mukaan 99 prosenttia nettikäyttäjistä käyttää Flash-ohjelmaa, ja Trusteerin lukemat kertovat samaa. Acrobatin käyttäjiä on yli 90 prosenttia.
Tällaiset lukemat ovat rikollisten kannalta paljon houkuttelevampia kuin jopa Microsoftin Internet Explorer -selain. Explorerin käyttöosuus on Flashiin verrattuna pieni, alle 70 prosenttia.
Trusteer selvitti päivitystilannetta noin 2,5 miljoonan koneen ryhmästä. Adobe oli kaksi viikkoa aiemmin julkaissut turvapäivityksiä. Kahden viikon päästä 79,5 prosenttia kaikista käyttäjistä ajoi vanhaa turvatonta versiota Flash-ohjelmasta. Acrobatin kohdalla lukema oli vielä korkeampi, 83,5 prosenttia.
Trusteerin mielestä Adoben pitäisi rakentaa tuotteisiinsa nopeampi ja tehokkaampi päivitysmekanismi, joka paikkaisi turva-aukot automaattisesti. Nykyjärjestelmä jättää valtaosaan maailman tietokoneista rikollisen mentävän väylän.
