Symantec constateert dat er vanaf 2008 een flinke toename is te constateren in het misbruik van lekken in Adobe Reader. In een nieuw rapport over PDF-malware raadt Symantec zelfs aan om voor een alternatieve PDF-lezer te kiezen.

Een alternatieve PDF-lezer is niet alleen een andere implementatie, het beschikt over een andere geheugenindeling en is daardoor minder kwetsbaar voor Adobe Reader exploits. Was in 2007 Microsoft Office nog een favoriet slachtoffer van aanvallen op lekken met 100%, in 2010 is dat gedaald tot 5%.

De reden waarom PDF een gewild slachtoffer is, komt volgens Symantec door de grotere acceptatie bij het publiek en is het bestandsformaat makkelijker te begrijpen. Ook het feit dat PDF-bestanden andere technologieën gebruiken zoals JavaScript, Flash en andere compressie en encodering methoden maakt het kwetsbaarder. Daarnaast werkt de Adobe Reader plug-in met alle browsers i.t.t. de OLE plug-in van Office die alleen met Internet Explorer werkt.

Vooral Amerika wordt getroffen door aanvallen via PDF. Het Verenigd Koninkrijk bezet de tweede plaats en Duitsland steeg van plaats 10 naar een derde plek. Nederland kwam in de top 10 niet voor.

[Via Security.nl]