Ditch Adobe Reader for bedre sikkerhet

Den populære Adobe Reader er et favorittmål for onlinekroker, sier Mikko Hypponen, sjefsforsker med antivirusfirma F-Secure. Og for bedre sikkerhet bør du grøft Leseren og gå med et gratis alternativ, sier han.

"Adobe Reader er den nye Internet Explorer," sa Hypponen på dagens RSA-sikkerhetskonferanse i San Francisco. Han henviste til tidspunktet da sikkerhetsreklam fra mindre enn sikkerhetsproblemet i Internet Explorer 6 førte til at mange sikkerhetsguruer foreslår å bruke en alternativ nettleser.

Malware-pushing bad guys retter seg mot Adobe Reader-feil, sier Hypponen. I 2008, fra 1. januar til 16. april, så F-Secure PDF-filer som ble brukt i 128 farlige kjøreangrep.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I år, under samme tidsramme, har selskapet sett 2,305 drive-by bruker PDF-filer. Slike angrep går etter en sårbar Reader-plugin, sier Hypponen.

Forgiftede PDF-filer brukes også ofte som en del av et tilpasset målrettet angrep, sier han, når de sendes til en spesifikt valgt mottaker vedlagt en godt utformet e-post.

Hypponen anbefalte ikke noe spesielt alternativt program, men foreslo overskriften til pdfreaders.org for en liste over gratisapper. Han påpekte at på tidspunktet for IE 6s sikkerhetsinfamy ble mange overført til bruk av Firefox. Og da denne nettleseren fikk betydelig markedsandel, trakk det også hackernes øye.

Hans håp, sier han, er at folk bruker en rekke alternative PDF-lesere og dermed flyr under guttenes radar.