Zscaler-ის უახლესი „ვების მდგომარეობის“ უსაფრთხოების კვლევის ანგარიშის თანახმად, საწარმოს მომხმარებელთა 56,46%-ს, რომლებიც მუშაობენ Adobe Reader-ზე, აქვთ დაინსტალირებული მოძველებული ვერსია.
Zscaler-ის უახლესი “State of the Web” უსაფრთხოების კვლევის ანგარიშის მიხედვით, საწარმოს მომხმარებელთა 56,46%-ს, რომლებიც მუშაობენ Adobe Reader-ზე, აქვს მოძველებული ვერსია დაინსტალირებულია, რაც მათ მგრძნობიარეს ხდის კლიენტის მხრიდან ექსპლუატაციის კომპლექტებს, ვებ მავნე პროგრამების ექსპლუატაციის ნაკრების თავაზიანობით, როგორიცაა The Blackhole Exploit Kit რომელიც მიზნად ისახავს დაუცველობას Adobe Reader-სა და Java-ში.
“შესწორება და განახლება არის უსაფრთხოების გასაღები, რადგან ბევრი თავდასხმა ახლა მიზნად ისახავს მოძველებულ დანამატებს. სინამდვილეში, ბოლოდროინდელი დიდი ჰაკები, რომლებიც სათაურებს ქმნიან, ითვლება, რომ შესრულდა მხოლოდ ერთი დანამატის კომპრომეტირებით საწარმოში.”- თქვა მაიკლ სატონმა, Zscaler-ის უსაფრთხოების კვლევის VP.
გასაკვირი არ არის, რომ კიბერკრიმინალები სწრაფად ადაპტირდებიან. ვებ მავნე პროგრამების ექსპლუატაციის ნაკრების მოდულარული ბუნების წყალობით, მათ შეუძლიათ ნებისმიერ დროს დაამატონ ექსპლოიტები, რომლებიც მიზნად ისახავს ექსპლუატაციის კონკრეტულ ვექტორს. ამ შემთხვევაში, Adobe Reader იქნება ექსპლუატირებული "შორის" კლიენტის მხარის დანარჩენ ექსპლოიტებს, რომლებიც ხელმისაწვდომია მავნე თავდამსხმელის განკარგულებაში.
კვლევის შედეგები ასევე დადასტურდა Avast-ის მიერ ჩატარებულ ცალკეულ კვლევაში. მასში მკვლევარებმა გაარკვიეს, რომ ყოველი 10 მომხმარებელიდან 6 მუშაობს დაუცველ Adobe Reader-ს.
Აბა რას ელოდები? შეამოწმეთ, იყენებთ თუ არა დაუცველ დანამატებს ექვემდებარება კლიენტის მხრიდან ექსპლუატაციას და დაუყონებლივ გაასწორეთ ისინი.