Adobe: elhanyagoltak az ingyenes szoftverek

Az Adobe egyes alkalmazásai, köztük a Flash Player és a Reader, az elmúlt években a kiberbűnözés egyik leggyakrabban célkeresztbe állított szoftvereivé váltak. Ennek többek között az az oka, hogy e két alkalmazás nagyon széles körben használatos, ezért egy-egy sérülékenység kihasználásával jelentős károkat képesek okozni az internetes csalók, illetve az adattolvajok. Sebezhetőségekből ugyan nincs hiány, de az Adobe fejlesztői rendszeresen adnak ki frissítéseket a szoftvereikhez. Sajnos azonban a frissítések telepítése már korántsem ennyire rendszeres.

Az Avast arra volt kíváncsi, hogy a biztonsági kockázatokat rejtő PDF-kezelő alkalmazások kapcsán a felhasználók mennyire veszik komolyan a legalapvetőbb védelmi intézkedéseket, és milyen gyakran frissítik az Adobe Reader szoftvert. A felmérés eredménye lehangoló állapotokról tanúskodik. Az Avast szerint ugyanis a Reader felhasználóknak mindössze a 40 százaléka telepítette fel eddig a Reader X-et, amely tavaly novemberben vált elérhetővé, és fontos biztonsági újdonságokkal szolgált. A felmérésben résztvevők 35 százaléka a Reader 9-es verzióját használja, míg a többiek a 8-as vagy a 7-es kiadások valamelyikét futtatják. Sőt az 5 százalékuk még a Reader 6-os, 5-ös, 4-es vagy 3-as verziójának segítségével nyitja meg a PDF-dokumentumokat. Ez egyben azt is jelenti, hogy rá lehet akadni olyan PC-kre is, amelyeken még az 1990-as évek végén megjelent Adobe szoftverek futnak.

"Az a feltételezés, miszerint a felhasználók automatikusan frissítenek vagy migrálnak a programok újabb verzióira, nem helytálló. Legalábbis az Adobe Reader esetében biztosan nem" - mondta Ondrej Vlcek, az Avast műszaki igazgatója. Azt, hogy a széles körben használt alkalmazások kapcsán komoly biztonsági hiányosságok vannak, a Qualys májusban publikált egyik jelentése is alátámasztotta. Akkor a biztonsági cég közölte, hogy a legnagyobb gondok a Java körül vannak, ugyanis a számítógépek 80 százalékán található elavult Java böngészőkiegészítő. Az Adobe Reader pluginek kapcsán ez az arány harminc százalék.

Az Adobe is tisztában van azzal, hogy a felhasználók sok esetben nem fordítanak kellő figyelmet a szoftverfrissítésekre. "Úgy látjuk, hogy a legtöbb felhasználó nem bajlódik az ingyenes alkalmazások, mint például az Adobe Reader naprakészen tartásával. Sok esetben csak akkor frissítenek, amikor új számítógépet vásárolnak" - mondta Brad Arkin, az Adobe biztonsági igazgatója. "Lehetséges az Adobe Reader 8-as és 9-es verzióit is teljes mértékben patch-elni. Azonban úgy gondolom, hogy a felhasználók túlnyomó többsége egész egyszerűen figyelmen kívül hagyja a frissítésekre vonatkozó figyelmeztetéseket" - tette hozzá a szakember. Nyilván az sem segít a helyzeten, hogy a régebbi verziójú Reader szoftverek a figyelmeztetést követően nem tudják automatikusan letölteni az újabb verziókat, így azokat a felhasználóknak saját maguknak kell beszerezniük.

Az Adobe és az egyéb fejlesztőcégek szoftvereinek állapotáról célszerű rendszeresen meggyőződni. Ebben segíthetnek az ingyenesen használható online megoldások, mint amilyen például az Isidor Biztonsági Központ weboldaláról is elérhető Secunia OSI eszköz.