Beveiligingsspecialist Symantec raadt mensen aan niet te kiezen voor Adobe Reader, maar een ander programma te gebruiken om PDF-bestanden te openen.
Dat blijkt uit een nieuw rapport (pdf) van Symantec over malware in PDF-bestanden. Volgens het bedrijf wordt er sinds 2008 veel meer gebruik gemaakt van lekken in Adobe Reader . Andere PDF-lezers zouden beschikken over een andere geheugenindeling waardoor de programma’s minder kwetsbaar zijn. Inmiddels worden er meer aanvallen gericht op Adobe Reader dan op Microsoft Office, zo blijkt uit het rapport.
Javascript Naast het gebruik van een ander programma raadt Symantec gebruikers aan Javascript in Adobe Reader uit te schakelen. Veel aanvallen maken gebruik van dat deel van de software. Toch waarschuwt het bedrijf dat er ook aanvallen zijn die Javascript omzeilen. In juni werd er een groot lek gemeld in de PDF-lezers van Adobe. Spamfighter, leverancier van onder andere antispamoplossingen en antivirussoftware, waarschuwde bovendien in augustus nog voor het feit dat spammers steeds vaker gebruik maken van PDF-bestanden om malware te versturen. Zo zouden er nepfacturen in omloop zijn die bijna niet van echt te onderscheiden zijn. Nadat het bestand geopend is, wordt er malware op de computer geïnstalleerd.
Groei Ook Symantec waarschuwt in het rapport voor de groei en verandering van aanvallen via PDF-bestanden. “Er is geen indicatie dat deze manier van aanvallen gaat afnemen. Het is door het veranderende landschap essentieel dat mensen hun beveiligingsproducten blijven updaten om geïnfecteerde bestanden te herkennen.” Symantec erkent dat Adobe ook updates en patches uitbrengt om lekken te dichten, maar meldt tevens dat deze updates niet altijd voor 100 procent voldoen. Bovendien gebruikt niet iedereen de nieuwste versie van Adobe Reader.