Det senaste året har många säkerhetsproblem med pdf-filer uppmärksammats. Det räcker ofta med att användaren har en pdf-läsare installerad för att vara mål för en attack.

– Pdf är det största hotet i dag. Man kan göra nästan vad som helst utan att det upptäcks. Adobe Reader innebär en oerhörd risk, säger Julia Wolf, säkerhetsforskare på Fire Eye.

Julia Wolf är i Stockholm för att tala vid säkerhetskonferensen Sec-T. Hon menar att det, trots farorna, är positivt att fler upptäcker problemen med Adobe Reader och andra pdf-läsare.

– Mitt råd är att avinstallera Adobe Reader och välja en annan pdf-läsare, säger hon.

Det finns stora svagheter i pdf-formatet som gör att infekterade filer är svåra att upptäcka och dessutom finns det sårbarheter i Adobe Reader. Eftersom pdf-läsaren är den överlägset mest populära har hackarna riktat sina resurser mot just Adobe.


Sågar säkerheten. Problemen med Adobe Reader har varit kända länge. ”Man kan göra nästan vad som helst utan att det upptäcks”, säger Julia Wolf, säkerhetsforskare på Fire Eye, som uppmanar företagen att byta pdf-läsare tills Adobe fått ordning på sitt program.

En pdf-attack går ofta obemärkt förbi. Om användaren har en pdf-läsare installerad kan det räcka med att hamna på fel webbsida. Sekunder senare dras dina personliga dokument ut till en väntande tredje part. Dina knapptryckningar registreras och på så sätt vet fler än du ditt lösenord.

– Jag har hört många olika summor på hur mycket pengar företagen förlorar. Slutsatsen är att det är väldigt mycket, säger hon.

I maj testade Julia Wolf att skriva om en pdf-fil för att se om antivirusprogram upptäckte den infekterade filen. Bara nio av 41 antivirusprogram reagerade. De resterande 32 antivirusprogrammen släppte igenom filen. Ingen överraskning, menar Julia Wolf.

Thomas Kristensen, säkerhetsexpert på Secunia, är inne på samma spår. Om användarna på ett företag inte behöver mycket avancerade pdf-filer bör företaget överväga att byta pdf-läsare.

– Om man är kriminell och ska skada så många som möjligt, vilken väg väljer man? I nästan alla fall väljer de Adobe Reader före till exempel Foxit, säger han.

Två saker hjälper om man ändå vill behålla Adobe Reader. Den första är enligt Thomas Kristensen att inaktivera två saker: Flashplugin och Javascript support. Det andra rådet han ger är att prata med de anställda om att inte öppna filer de inte behöver i sitt arbete.

Per Hellqvist, säkerhetsexpert på Symantec, tror inte att lösningen är att avinstallera Adobe Reader men han förstår tankegången. Han menar i stället att det viktigaste är att se till att patcha, alltså att uppdatera säkerhetsinställningarna i Reader.

– Alla pdf-läsare har säkerhetshål och det kan ta lång tid att lära upp en arbetsplats i ett nytt program, säger han.

Det enda sättet att vara skyddad från pdf-attacker är att inte ha en pdf-läsare installerad. Mot slutet av året kommer nästa uppdatering från Adobe Reader. Versionen ska då ha isolerat själva programmet med en ”sandlåda” (se artikeln ovan).

Fakta

  • Foxit
  • Evince
  • Sumatra
  • Pdf-Xchange