Hlavní navigace

Řada uživatelů otálí s důležitou aktualizací Adobe Readeru

Jiří Macich ml.

Přestože kritická chyba v Adobe Readeru po dlouhých týdnech čekání byla záplatována už začátkem března, řada uživatelů stále riskuje a setrvává u starší verze oficiálního PDF prohlížeče. K tomuto závěru došla bezpečnostní a poradenská společnost Qualys při průzkumu počítačů svých klientů. Wolfgang Kandek, CTO společnosti Qualys, odhaduje, že záplaty pro Internet Explorer jsou obvykle nainstalovány do jednoho týdne po uvolnění u 40 procent počítačů. V případě Adobe Readeru tomu prý tentokrát…

Přestože kritická chyba v Adobe Readeru po dlouhých týdnech čekání byla záplatována už začátkem března, řada uživatelů stále riskuje a setrvává u starší verze oficiálního PDF prohlížeče. K tomuto závěru došla bezpečnostní a poradenská společnost Qualys při průzkumu počítačů svých klientů. Wolfgang Kandek, CTO společnosti Qualys, odhaduje, že záplaty pro Internet Explorer jsou obvykle nainstalovány do jednoho týdne po uvolnění u 40 procent počítačů. V případě Adobe Readeru tomu prý tentokrát není ani u deseti procent počítačů.

MIF17

Přitom kritickou chybu v Adobe Readeru lze využít již podstrčením upraveného PDF souboru na Internetu. Útok je totiž možné provést už otevřením záškodnického PDF dokumentu pomocí plug-inu Adobe Readeru v podporovaném webovém prohlížeči. Stačí tedy, aby uživatel s neaktuálním Adobe Readerem klikl na odkaz. Není tedy divu, že Wolfgang Kandek přirovnává chybu v Adobe Readeru, její závažností a zneužitelností, k chybě v systému Windows.

Právě plug-iny třetích stran bývají často označovány za mnohem rizikovější než samotné prohlížeče. Zatímco mnoho uživatelů si již zvyklo na aktualizaci prohlížečů, o aktualizaci plug-inů se jich zase tolik nestará. Adobe Reader přitom má vlastní systém na nabízení aktualizací. Pokud ještě aktuální Adobe Reader nemáte, můžete si jej stáhnout třeba ze Slunečnice.cz. (SecurityWorld)

Našli jste v článku chybu?