ادوبی گوی سبقت را از مایکروسافت ربود

مک‌آفی یکی از بزرگترین ارائه دهندگان خدمات امنیت رایانه‌ای جهان روز پنجشنبه گذشته اعلام کرد پیش‌بینی می‌کند نرم‌افزارهای آدوبی‌ریدر و فلش‌ گوی سبقت را از نرم‌افزارهای مایکروسافت آفیس در زمینه عدم امنیت و میزان نفوذ هکرها خواهند ربود.

به‌گزارش InformationWeek، مک‌آفی در گزارش پیش‌بینی تهدیدات امنیتی سال 2010 اعلام کرده است که افزایش محبوبیت محصولات آدوبی، توجه مجرمان سایبری را که به‌طرز فزاینده‌ای دامنه حملات خود را گسترش داده‌اند به خود جلب کرده است. آدوبی ریدر و فلش دو محصول بسیار پرکاربرد و پرطرفدار در میان کاربران رایانه در سراسر دنیا هستند.

مجموعه آمایشگاه‌های مک‌آفی همچنین در گزارش خود آورده است که: «پیش‌بینی می‌شود در طول سال 2010 مجموعه نرم افزارهای شرکت آدوبی گوی محبوبیت را از نرم‌افزار آفیس مایکروسافت برباید».

کارشناسان امنیتی در گذشته نیز در مورد خطرات حفره‌های موجود در نرم‌افزار فلش هشدار داده بوند. در ماه نوامبر شرکت فورگراند‌سکیوریتی رخنه‌ای را هنگام استفاده مرورگرهای وب از فایل‌های فلش یافته بودند که موجب دسترسی غیر مجاز سوءاستفاده‌کنندگان از سایت‌هایی می‌شد که با استفاده از نرم‌افزارهای فلش تولید محتوا می‌کنند.

تعداد نقاط آسیب پذیر اکروبات ریدر از 15 مورد سال گذشته به 45 مورد در سال جاری رسید، در حالی که طبق آمار برای مایکروسافت آفیس، این ارقام از 44 مورد سال گذشته به 41 مورد کاهش یافت. این اعداد نشان می‌دهند که هکرها، هدف اصلی خود را از سیستم‌های عامل به‌سوی نرم‌افزارهای کاربردی تغییر داده‌اند. سیستم‌های عامل پایدارتر شده‌اند و حمله به آن‌ها نیز سخت‌تر شده و به همین دلیل است که هکرها به‌سوی برنامه‌ها تغییر مسیر داده‌اند.

اکنون ادوبی یک هدف بزرگ برای هکرها است، این مقدار تقریبا ده برابر بیشتر از مایکروسافت آفیس است. با این حال، دیگر هدف‌های پرکاربرد مانند اینترنت‌اکسپلورر و فایرفاکس نیز خیلی ناامن هستند: «پژوهش انجام شده در F-Secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره‌ها در کاربری‌های ادوبی، بیشتر از کاربری‌های مایکروسافت، به هدف هکرها تبدیل شده‌اند. در طول سه ماه اول سال ????، اف‌سکیور ???فایل هدف حمله را کشف کرد، که بیشترین نسبت در آن با نزدیک به ??درصد به فایل‌های با فرمت پی‌دی‌اف تعلق داشت، و بعد از آن ورد مایکروسافت با ??درصد، اکسل با ?درصد، و پاورپوینت با ?/?درصد، بیشترین درصدهای فرمت‌های این فایل‌ها را تشکیل می‌دادند. برای درک بهتر از این آمار باید به ????فایل هدف حمله در سال ???? اشاره کرد که در آن ورد ??درصد، پی‌دی‌اف ??درصد، اکسل تقریبا ??درصد و پاورپوینت تقریبا ??درصد از کل فایل‌ها را به خود اختصاص داده بود.

ادوبی در سراسر سال ???? شاهد افزایش حملات به محصولاتش بوده است. به‌تازگی ادوبی ریدر با آسیب‌پذیری جدیدی روبه‌رو شده که به هکرها امکان می‌دهد نرم‌افزارهای مخرب دیگر را در رایانه نصب کنند یا اطلاعات مهم را از سیستم‌های آسیب‌پذیر دریافت کنند و در ماه اکتبر هکرها از حفره‌های امنیتی ادوب ریدر برای ارسال PDFهای مخرب استفاده کردند.

به‌نظر می‌رسد تبهکاران سایبری در سال آینده تلاش‌های خود را برای کرک کردن سایت‌های شبکه‌های اجتماعی افزایش دهند و بی‌شک ضعف نرم‌افزارهایی مانند فلش یکی از ابزارهای مورد استفاده آنان خواهد بود. کاربران اینترنت باید منتظر دست و پنجه نرم‌کردن با تروجان‌های پیچیده بیشتری باشند. همچنین انتظار می‌رود که هکرها از ضعف‌های HTML5 برای حملات مخرب خود استفاده کنند.

جف گرین، مدیر بخش مسیرهای مجازی (VP) شرکت آزمایشگاه‌های مک‌آفی در اظهار نظری می‌گوید: «ما اکنون شاهد پدیدار شدن خطرات جدیدی از سوی تعداد قابل توجهی از سایت‌های شبکه اجتماعی هستیم، همچنین افزایش بی‌سابقه نرم‌افزارهای محبوب کاربران و در عین حال امروزه تکنیک‌های بسیار پیشرفته و پیچیده‌ای توسط تبهکاران اینترنتی به‌کار گرفته می‌شود.

پیش‌بینی می شود که فناوری HTML5 کاربران را تشویق خواهد کرد تا فعالیت‌های محاسباتی خود را به جای محیط دسکتاپ بر روی سایت‌های اینترنتی انجام دهند. این تغییر ذائقه در استفاده از تکنولوژی، مهاجمان را در دستیابی به اطلاعات حیاتی کاربران در سایت‌های جریان اصلی و مهم آسانتر می‌کند.