Adobe, l’obbietto preferito dai Cracker!

I software Adobe sono diventati il primo obiettivo di hacker e virus writer: lo rivela il nuovo rapporto pubblicato da Kaspersky Lab. Quasi la metà di tutti gli attacchi rilevati nel primo trimestre del 2010 è riconducibile a exploit su software Adobe: i più colpiti sono gli utenti che non hanno ancora installato gli aggiornamenti rilasciati da Adobe.

Nei primi 3 mesi del 2010 i software Adobe sono diventati l’obiettivo numero uno di hacker e virus writer: lo rivela il nuovo rapporto sulla sicurezza pubblicato da Kaspersky Lab. La multinazionale specializzata nella sicurezza informatica indica tra gli attacchi più diffusi la famiglia Exploit.Win32.Pdfka che sfrutta vulnerabilità di Adobe Reader e Adobe Acrobat: da sola copre il 42,97% di tutti gli exploit in circolazione.

Kaspersky rileva che se agli exploit appena citati si aggiunge anche la famiglia Exploit.Win32.Pidief si raggiunge una percentuale del 47,5%, pari a quasi la metà di tutti gli exploit rilevati. In entrambi i casi gli attacchi vengono lanciati con l’apertura di documenti PDF che contengono Javascript: all’insaputa degli utenti questi programma scaricano e lanciano altre applicazioni malware dal Web.

La grande diffusione dei software Adobe e la natura multipiattaforma sono i fattori che hanno attirato l’attenzione di hacker e virus writer, in ogni caso gran parte degli exploit risulta possibile perché gli utenti non aggiornano i software Adobe installati sui propri sistemi. In alcuni casi le vulnerabilità sfruttate dagli attacchi sono state risolte da Adobe con una patch rilasciata 3 anni fa e non ancora adottata da numerosi utenti. Per questa ragione Adobe ha varato dallo scorso 13 aprile un sistema automatico di aggiornamento che lavora in background.

Infine Kaspersky segnala le prime dieci vulnerabilità più diffuse rilevate nel primo trimestre del 2010: tre all’interno dei software Adobe, sei sono state trovate nei prodotti Microsoft, ed una è stata trovata in un prodotto Sun.  La versione integrale del report di sicurezza di Kaspersky è disponibile a partire da questa pagina del sito ufficiale.

Fonte