Ditch Adobe Reader voor betere beveiliging

De populaire Adobe Reader is een favoriet doelwit van online boeven, volgens Mikko Hypponen, hoofdonderzoeker bij antivirusbedrijf F-Secure. En voor een betere beveiliging moet je Reader verwijderen en met een gratis alternatief gaan, zegt hij.

"Adobe Reader is de nieuwe Internet Explorer", zei Hypponen op de RSA-beveiligingsconferentie van vandaag in San Francisco. Hij verwees naar de tijd dat de minder sterke reputatie-reputatie van Internet Explorer 6 ertoe leidde dat veel beveiligingsgoeroes het gebruik van een alternatieve browser aanraadden.

Malware-drijvende slechteriken richten zich steeds meer op onvolkomenheden in Adobe Reader, zegt Hypponen. In 2008, van 1 januari tot en met 16 april, zag F-Secure PDF's die werden gebruikt in 128 gevaarlijke drive-by-aanvallen.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Dit jaar, tijdens dezelfde tijdsbestek, heeft het bedrijf 2.305 drive-by's gezien met behulp van PDF's. Dergelijke aanvallen gaan een kwetsbare browser-plug-in van de lezer in, aldus Hypponen.

Vergiftigde PDF's worden ook vaak gebruikt als onderdeel van een gerichte, gerichte aanval, zegt hij, wanneer ze worden verzonden naar een specifiek geselecteerde ontvanger die is gekoppeld aan een goed ontworpen e-mail.

Hypponen heeft geen specifiek alternatief programma aanbevolen, maar stelde voor om naar pdfreaders.org te gaan voor een lijst met gratis apps. Hij wees er wel op dat ten tijde van de schendingen van IE 6 veel mensen overstapten op het gebruik van Firefox. En toen die browser een aanzienlijk marktaandeel verwierf, trok hij ook de aandacht van de hacker. Zijn hoop is, zo zegt hij, dat mensen verschillende alternatieve PDF-lezers gebruiken en daardoor onder de radar van de slechteriken vliegen.