RSA güvenlik konferansında konuşan F-Secure’un güvenlik uzmanları, birçok güvenlik açığı olan Adobe Reader yerine, başka PDF okuyucu programları kullanmalarını tavsiye ettiler. Güvenlik uzmanlarının yaptığı açıklamalarda internet üzerinden yapılan saldırıların %47’si bu programın güvenlik açıklarını hedef alıyor. Hedefteki kişiler Adobe Reader sürümü için yama paketlerini indirmemiş olan kullanıcılar.
Maksimum güvenlik için yama paketlerini mutlaka kullanın.
Saldırganlar burada farklı yöntemlere sahipler. Bunlardan en basit olanı, hedef’e bir PDF dosyası yollamak ve hedefin de bu dosyayı açmak. Dosya normal bir PDF olarak açılıyor. Fakat arka planda farklı işlemler yapıyor.
İkinci ve Drive-by-Downloads olarak adlandırılan bu yol internet’de gezinirken sisteme bulaşıyor. PDF- Browser-Plug-in olarak da adlandırılan bu yol, bir Web sitesine girdiğinizde bir kod çalıştırıyor. İşte bu kod, arka planda programlar yüklüyor ve bu sayede de tüm bilgiler saldırgan’a ulaştırılıyor.
:: En iyi alternatif PDF okuyucularını paylaşın.
{{user}} {{datetime}}
{{text}}