Security News : اخبار و هشدارهاي امنيتي

شرکت مايکروسافت اعلام کرد که حفره‌ آسيب‌پذير در سيستم‌عامل Windows 2000 Server مبتني بر Windows Media Services تا زمان عرضه مجدد وصله امنيتي فعال خواهند ماند.

اين حفره امنيتي کنترل کامل رايانه را در اختيار سوءاستفاده‌گران اينترنتي مي‌گذارد و سه‌شنبه هفته گذشته مايکروسافت وصله امنيتي خود را براي از بين بردن آن عرضه کرد. اما هم‌اکنون اعلام شده که اين وصله امنيتي به درستي کار نمي‌کند و مايکروسافت مجبور است وصله ديگري را براي از بين بردن حفره مذکور روانه بازار کند.

"جري بريانت"(Jerry Bryant) مدير گروه پاسخگويي به مشتريان در "مرکز پاسخگويي امنيتي" شرکت مايکروسافت در وبلاگ رسمي اين شرکت نوشت: «مدت کوتاهي پس از عرضه وصله امنيتي، گزارش‌هاي متعددي مبني بر عدم کارايي اين وصله از جانب کاربران دريافت کرديم. در آن زمان ما مجبور شديم اين وصله امنيتي را از روي اينترنت برداريم و اين مسئله را به مشتريان خود اطلاع دهيم».

او در ادامه توضيح داد: «مهم‌ترين دليل ما براي برداشتن اين وصله امنيي از روي اينترنت اين بود که برنامه امنيتي ياد شده کارايي لازم را نداشت و نمي‌توانست آسيب‌پذيري موجود را از بين ببرد. ما از اين مسئله مطلع شديم و هم‌اکنون در نظر داريم نسخه به‌روز شده اين وصله امنيتي را هفته آينده روانه بازار کنيم».

شرکت مايکروسافت در نظر دارد پس از آماده شدن وصله جديد، عرضه آن را از طريق شبکه اجتماعي توئيتر به اطلاع مشتريان خود برساند. همچنين آن دسته از مشتريان مايکروسافت که سيستم‌عامل را در اختيار دارند، پست الکترونيکي ويژه‌اي شامل خبر مربوط به تکميل اين وصله امنيتي را از جانب شرکت مايکروسافت دريافت خواهند کرد.

systemgroup.net

سوءاستفاده‌گران اينترنتي اين روزها ترجيح مي‌دهند به جاي پيدا كردن حفره‌ها و نقاط آسيب‌پذير در نرم‌افزار، برنامه‌هاي مخرب خود را از طريق موتورهاي اجتماعي اينترنتي منتشر كرده و وارد رايانه شخصي كاربران كنند.

به گزارش فارس به نقل از سي‌نت، ميزان ارايه برنامه‌هاي ضدويروس تقلبي براي گمراه كردن كاربران و آسيب رساندن به رايانه‌هاي آن‌ها در سراسر دنيا به شدت در حال افزايش است و در اين ميان شركت گوگل بر پايه يك بررسي جديد اعلام كرده است كه سوءاستفاده‌گران اينترنتي اين روزها ترجيح مي‌دهند به جاي پيدا كردن حفره‌ها و نقاط آسيب‌پذير در نرم‌افزار، برنامه‌هاي مخرب خود را از طريق موتورهاي اجتماعي اينترنتي منتشر كرده و وارد رايانه شخصي كاربران كنند.
برنامه‌هاي ضدويروس تقلبي كه براي افزايش واهمه بين كاربران ساخته مي‌شوند، 15 درصد از كل بدافزارهايي را كه گوگل در سايت‌هاي اينترنتي مختلف شناسايي كرده است تشكيل مي‌دهند. شركت گوگل براي به دست آوردن اين نتايج مطالعه‌اي 13 ماهه را بين ژانويه 2009 تا فوريه 2010 انجام داد.
"نايلس پروس " از مهندسان نرم‌افزاري گوگل اظهار داشت كه از ابتداي سال 2009 ميلادي تا ابتداي سال 2010 ميزان انتشار برنامه‌هاي امنيتي تقلبي بين كاربران 5 برابر افزايش يافته است.
همچنين گفته مي‌شود كه نيمي از برنامه‌هاي امنيتي ارايه شده از طريق آگهي‌هاي تبليغاتي اينترنتي نيز تقلبي هستند كه اين مسئله مشكلات فراواني را براي كاربران و مراكز عرضه كننده خدمات امنيتي اينترنتي به وجود آورده است.
شركت گوگل براي به دست آوردن اين نتايج بيش از 240 ميليون صفحه اينترنتي را مورد بررسي قرار داد و دريافت كه بيش از 11 هزار دامنه اينترنتي شامل برنامه‌هاي ضدويروس تقلبي مي‌شوند.

تحقیق 13ماهه گوگل نشان می‌دهد، مجرمان سایبری با سوء استفاده از ملاحظات امنیتی کاربران، به شکل فزاینده‌ای به ساخت و انتشار بدافزارهایی روی آروده‌اند که در قالب نرم‌افزارهای ضدویروس ارائه می‌شوند.

مطالعات گوگل طی یک‌سال گذشته نشان می‌دهد، مجرمان سایبری برای رخنه به کامپیوترها بیش از آنکه روی ضعف رمزگذاری نرم‌افزارها تکیه کنند، از گرایش کاربران شبکه به دانلود نرم‌افزارهای امنیتی سوءاستفاده می‌کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج این مطالعه 13ماهه که به تازگی توسط گوگل انتشاریافته و بازه زمانی میان اواسط دی‌ماه 1387 تا بهمن‌ماه گذشته را شامل می‌شود، نشان می‌دهد سوءاستفاده از نگرانی‌های امنیتی کاربران و به دام انداختن آنها توسط بدافزارهایی که ضدویروس معرفی شده‌اند، چه روند فزاینده‌ای داشته است.

مطابق اعلام گوگل 15درصد از کلیه بدافزارهای شناخته‌شده، شامل نوعی از برنامه‌های ضدویروس ساختگی بوده‌اند که کاربران را به خرید این نرم‌افزارهای تقلبی یا انجام یک اسکن ساختگی از برنامه‌های رایانه‌شان تشویق می‌کرده‌اند.

نیلز پرووس، یکی از همکاران این تحقیق و مهندس نرم‌افزارهای بنیادی گوگل می‌گوید: «از زمان آغاز این تحقیق تاکنون، تعداد این نرم‌افزارهای امنیتی ساختگی پنج‌برابر شده است».

در وبلاگ امنیتی گوگل به نقل از پرووس آمده است: «تحلیل 13ماهه ما که بیش از 240میلیون صفحه وب را شامل می‌شود، نشان می‌دهد بیش از 11هزار دامنه در انتشار ضدویروس‌های تقلبی شرکت داشت‌هاند یا به عبارت دیگر حدود 15 درصد از دامنه‌های انتشاردهنده بدافزارها در گسترش ضدویروس‌های ساختگی در سطح وب دخالت مستقیم داشته‌اند».

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گوگل این روش تازه را «مهندسی اجتماعی حملات اینترنتی» نامیده است، چرا که در آنها مجرمان سایبری و هکرها از نگرانی‌های امنیتی کاربران و عدم‌اطلاع آنها سوءاستفاده می‌کنند تا به جای آنکه از حفره‌های امنیتی برای رخنه در رایانه‌ها استفاده کنند، باعث شوند افراد بسیاری به خواست خودشان بدافزارها را دانلود و بارگذاری کنند.

محققان دریافته‌اند فناوری «جستجوی امن گوگل» برای مرورگرهای گوگل کروم و فایرفاکس به شناسایی بهتر این تهدیدها کمک کرده است و باعث‌شده دوره زمانی میان فعال‌شدن یک دامنه بدافزاری تا جابجایی مجدد آن کوتاه و کوتاه‌تر شود.

با این حال هنوز هم این تهدیدها بسیارواقعی هستند و مجرمان دارند به مرور در ساخت نرم‌افزارهای تقلبی که کارا و حقیقی به نظر می‌رسند، ماهرتر از همیشه می‌شوند.

در گزارش گوگل آمده است: «وب‌سایت‌های جدیدتری که به کار انتشار بدافزارها رو آورده‌اند از کدهای پیچیده جاوا اسکریپ برای بهبود رابط کاربری‌شان با نرم‌افزارهای تحت ویندوز استفاده می‌کنند. حتی در بعضی موارد، ضدویروس ساختگی می‌تواند نسخه سیستم عامل مورد استفاده کاربر را تشخیص دهد و رابط کاربر را با آن منطبق کند».

پرووس به کاربران توصیه می‌کند در صورت دریافت چنین پیام‌هایی یا باز شدن پنجره جدیدی توسط این برنامه‌ها، تمامی صفحات مرورگر را به طور کامل ببندند و مجددا آنرا بارگذاری کنند.

مراقبت دقیق از اطلاعات شخصی و مشخصات کارت‌های اعتباری هم در کنار استفاده از ضدویروسی مطمئن و به‌روز می‌تواند خطر این حملات را برای کاربران به شکل چشم‌گیری کاهش دهد.

فهرست ده آنتی‌ویروس برتر به ترتیب زیر است. برای آگاهی از توانایی‌ها و مشخصات هریک می‌توانید اینجا را کلیک کنید.(http://anti-virus-software-review.toptenreviews.com)
1- بیت‌دیفندر BitDefender
2- کاسپراسکای Kaspersky
3- وبروت Webroot with SpySweeper
4- نورتون Norton
5- نود32 ESET Nod32
6- ای.وی.جی AVG
7- اف.سیکیور F-Secure
8- جی.دیتا G DATA
9- آویرا Avira
10- ترند میکرو Trend Micro

فهرست بدترين كشورهاي منتشركننده هرزنامه در جهان از سوي شركت امنيتي سوفوس منتشر شد كه آمريكا همچنان درصدر آن باقي ماند در حالي كه چين براي نخستين بار از آن خارج شد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، آمريكا با انتشار بيش از 13 درصد از كل هرزنامه ها كه صدها ميليون پيام ناخواسته در روز محسوب مي‌شود در صدر فهرست "12 كثيف" سوفوس قرار گرفت و هند با اندكي بيش از هفت درصد در مكان دوم و برزيل با حدود شش درصد در رتبه سوم جاي گرفت.

چين كه معمولا عامل بسياري از مشكلات اينترنت قلمداد مي شود با قرار نگرفتن در ميان 12 كشور اول اين فهرست و به دست آوردن رتبه پانزدهم براي انتشار دو درصد از هرزنامه ها، شگفتي آفرين شد.

همچنين پس از سه كشور اول اين فهرست كره جنوبي، ويتنام، آلمان، انگليس، روسيه و ايتاليا قرار گرفتند.

به گفته گراهام كلولي، مشاور ارشد شركت سوفوس، تمامي چشمها به جاي كشورهاي اين فهرست به كشوري دوخته شده كه در اين فهرست قرار ندارد. چين از ديد بسياري از كشورها به دليل شناخته شدن به عنوان منبع بسياري از حملات سايبري عليه شركتها و شبكه دولتهاي خارجي، شهرت بدي كسب كرده اما حداقل در 12 ماه گذشته نشان داده كه ميزان هرزنامه‌هاي ارسال شده از رايانه هاي اين كشور به طور مداوم كاهش يافته است.

طبق گزارش سوفوس، هرزنامه اكنون 97 درصد از كل ايميل‌هاي ارسال شده را تشكيل داده و بازدهي، زمان و منابع را به هدر مي دهد.

نتايج تحقيق 13 ماهه گوگل نشان مي دهد كه تعداد آنتي ويروس هاي جعلي 5 برابر شده و 15 درصد كل بدافزارهاي موجود بر روي وب سايت ها را تشكيل مي دهند. افزايش آنتي ويروس هاي جعلي كه توسط وب سايت هاي مختلف در سراسر جهان عرضه مي شوند، نشان دهنده چرخش كلاهبرداران به سمت روش هاي مهندسي اجتماعي براي فريب كاربران است. به نظر مي رسد خرابكاران اينترنتي در حال حاضر ترجيح مي دهند از طريق مهندسي اجتماعي به نصب بدافزار بر روي رايانه قربانيان بپردازند تا از طريق سوءاستفاده از نقص هاي امنيتي نرم افزارها. مسئله فوق را تحقيق جديد گوگل در مورد تهديدهاي اينترنتي و بدافزارها نشان مي دهد.
آنتي ويروس هاي جعلي به دروغ هشدارهايي را در مورد ويروسي بودن رايانه كاربران به آنها نشان مي دهند و سپس براي پاكسازي از قربانيان بيچاره درخواست پول مي كنند و نه تنها رايانه آنها را پاكسازي نمي كنند بلكه بدافزارهايي را هم بر روي آن نصب مي كنند. اين نوع از بدافزارها 15 درصد كل بدافزارهايي را كه گوگل بر روي وب سايت ها تشخيص داده است، تشكيل مي دهند.
بررسي گوگل در طي 13 ماه از ژانويه 2009 تا فوريه 2010 انجام شده است. در اين مطالعه، 240 ميليون صفحه وب مورد تحليل قرار گرفته و 11 هزار دامنه كه در انتشار آنتي ويروس هاي جعلي دست داشته اند، شناسايي شده اند. در اين تحقيق آشكار شده است كه طول عمر وب سايت هاي خرابكار روز به روز كوتاه تر مي شود و اين امر به علت فناوري مرور امن گوگل يا Google’s Safe Browsing است كه در مرورگرهاي كروم و فايرفاكس استفاده مي شود. اين فناوري به مرورگرها كمك مي كند تا وب سايت هاي خرابكار را شناسايي كرده و از بالا آمدن آنها جلوگيري به عمل آورند.
آنتي ويروس هاي جعلي در اوايل سال 2003 به وجود آمدند و در صورتي كه بر روي رايانه اي نصب شوند، از بين بردن آنها بسيار مشكل مي شود. البته كاربران مي توانند به روز رساني هاي سيستم عامل را نصب و يا از آنتي ويروس معتبري استفاده كنند ولي براي از بين بردن آنتي ويروس جعلي معمولاً نياز به نصب مجدد سيستم عامل است. بنا بر تحقيق گوگل تعداد آنتي ويروس هاي جعلي نسبت به اولين سال انتشار آنها 5 برابر شده است.

certcc.ir

پژوهشگران گروه مهندسي IT دانشگاه تربيت مدرس موفق به ارائه يک مدل امنيتي براي جلوگيري از حملات تحت XML با استفاده از روش‌هاي معنايي شدند.

به گزارش سرويس پايان نامه ايسنا، وب سرويس‌ها به واسطه ويژگي‌هايي از قبيل سادگي و استقلال از سکو، به بخش مهمي از وب تبديل شده اند؛ ليکن اين ويژگي ها، وب سرويس ها را در برابر بسياري از تهديدهاي امنيتي جديد و قديمي، آسيب پذير مي‌كند.

از آن جايي که سازمان ها به دنبال افزايش مزيت‌هاي رقابتي خود هستند، زيرساخت‌هاي مجازي خود را به اشتراک گذاري دانش گسترده كرده اند. با به وجود آمدن تعاملات ميان وب سرويس ها، توجه به مبحث اعتماد، از اهميت فراواني برخوردار گرديد. مهندس سميه قنادي که اين پژوهش در قالب پايان نامه کارشناسي ارشد وي در رشته صنايع- IT انجام و ارائه گرديده است در ادامه مطلب فوق گفت: بسياري از راه حل هايي که تا کنون براي ايجاد اين اعتماد مطرح شده، با استفاده از استانداردهاي عمومي و روش هاي ايستا ارائه شده اند و وجود سيستم تشخيص نفوذي که قادر به تشخيص انواع مختلفي از حملات بوده و بتواند پايگاه دانش خود را به صورت پويا به روز رساني نمايد، ضروري به نظر مي رسد.

وي در ادامه به توانايي همکاري سيستم هاي گوناگون امنيتي اشاره کرد و افزود: از سويي سيستم هاي گوناگون امنيتي توسط توليدکنندگان گوناگون با ساختارهاي متفاوت ايجاد گشته اند که احتمال توانايي آن ها در همکاري با يکديگر در محيط هاي معماري سرويس گرا دور از انتظار است. به همين منظور استفاده از واژه نامه اي مشترک و پويا از انواع حملات، در اين پژوهش پيشنهاد شده است.

پژوهشگر دانشگاه تربيت مدرس در تشريح مدل خود گفت: ساختار پيشنهادي مدلي را به منظور شناسايي حملات به وب سرويس هاي در حال تعامل ارايه كرده است. اين مدل بر مبناي استفاده از ماژول تشخيص حمله اي بنا شده که در درون آن، مولفه اي براي ايجاد واژگان شناختي تعبيه شده است. از اين پس سيستم قادر خواهد بود که با استفاده از واژگان شناختي موجود امکان تعامل بين سيستم هاي تشخيص نفوذ همکار را ايجاد نمايد. از طرفي ديگر نيز سيستم هاي تعاملي قادر به استفاده از سيستم تشخيص نفوذ مشترک با يکديگر خواهند بود و در نهايت مي توان از آن به عنوان مکمل ديواره آتش براي تامين امنيت استفاده كرد.

قنادي در پايان تصريح كرد: به منظور بررسي و آزمون اين مدل، دسته اي خاص از حملات به وب سرويس انتخاب شده است. از آن جايي که استانداردهاي مورد استفاده در وب سرويس ها بر اساس زبان XML و پروتکل هاي استاندارد وب تحت اينترنت، اکسترانت و اينترانت پياده سازي مي شوند، در اين پژوهش نيز دسته حملات تحت XML انتخاب شد.

گفتني است اين پژوهش با راهنمايي دکتر نصرالله مقدم، عضو هيات علمي دانشگاه تربيت مدرس انجام شده است.

شركت امنيتي Sophos گزارش چهارماهه اول 2010 را در مورد توليد كنندگان هرزنامه منتشر كرد. شركت امنيتي Sophos روز پنج شنبه 9 ارديبهشت ماه گزارش چهارماهه اول 2010 خود را منتشر كرد. نكته جالب توجه در اين گزارش اين است كه چين از ليست 12 منطقه آلوده يا Dirty Dozen خارج شده است و به مكان پانزدهم منتقل شده است. اين كشور در چهارماهه اول 2010 تنها مسئول 1.9 درصد از هرزنامه هاي منتشر شده در جهان بوده است.
بنا بر اين گزارش چين داراي شهرت بدي در انجام حملات هدفدار بر عليه شركت هاي خارجي و شبكه هاي دولتي شده است، اما حداقل در 12 ماه گذشته انتشار هرزنامه از طريق اين كشور بسيار كاهش پيدا كرده است.
با وجودي كه چين از ليست 12 كشوري كه بيشترين انتشار هرزنامه را داشته اند خارج شده است، اما همچنان قاره آسيا بزرگترين پخش كننده هرزنامه باقي مانده است و 33.7 درصد هرزنامه هاي منتشر شده را به خود اختصاص داده است.
در ليست منتشر شده دو كشور هند و كره جنوبي به گروه گانگسترهاي چهارگانه پيوسته اند و در كنار آمريكا و برزيل به انتشار بيش از 30 درصد هرزنامه هاي منتشر شده از طريق رايانه هاي هك شده پرداخته اند. در زير ليست 12 كشوري كه بيشترين توليد هرزنامه را داشته اند مشاهده مي كنيد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

certcc.ir

مايكروسافت وجود آسيب پذيري در SharePoint را تأييد و اعلام كرده است به زودي يك راهنمايي امنيتي براي آن منتشر خواهد كرد مايكروسافت در حال بررسي يك نقص امنيتي در SharePoint 2007 است كه يك شركت امنيتي سوئيسي به صورت ناگهاني كد حمله آن را منتشر كرده است. اين كد حمله درست دو هفته بعد از آن منتشر مي شود كه شركت سوئيسي High-Tech Bridge اعلام كرده بود مشكل مذكور را با مايكروسافت در ميان گذاشته است.
با وجودي كه مايكروسافت در مورد ميزان خطرناك بودن نقص امنيتي مذكور مطلبي را عنوان نكرده است، اما متخصصان امنيتي نگران سوءاستفاده هكرها از كد حمله مذكور براي دستيابي به اطلاعات حساس شركت هايي هستند كه از SharePoint براي ايجاد پورتال هاي وب و همكاري بين پروژه هاي داخلي شركت استفاده مي كنند.
چيزي كه شركت High-Tech Bridge كشف كرده است در واقع يك نقص امنيتي cross-site scripting(XSS) است كه هكرها با سوءاستفاده از آن و فريب كاربر براي كليك بر روي يك لينك آلوده مي توانند كنترل حساب كاربري قرباني را در اختيار بگيرند.
بنا بر اطلاعات ارائه شده توسط شركت امنيتي سوئيسي، سوءاستفاده موفق از آسيب پذيري مذكور مي تواند منجر به در اختيار گرفتن برنامه كاربردي مربوطه، سرقت اطلاعات ورود مبتني بر كوكي، افشاي اطلاعات حساس و يا اعمال تغييرات در آن شود.
مدير برنامه هاي امنيتي مايكروسافت وجود آسيب پذيري مذكور در SharePoint را تأييد كرده است و اعلام كرد مايكروسافت در حال تهيه يك راهنمايي امنيتي براي ارائه به كاربران است. در راهنمايي امنيتي مذكور جزئيات نقص امنيتي و راهكارهاي كاهش خطر آن ذكر خواهدشد.


certcc.ir

يك دهه پس از اين كه ويروس لاو باگ ميليون‌ها دستگاه رايانه در سراسر جهان را آلوده كرد، كارشناسان امنيت رايانه خاطرنشان كرده‌اند حملات رايانه‌يي كنوني مخرب‌تر از تهديد امنيت رايانه‌يي ابتدايي شده‌اند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در گزارش امنيتي ماه آوريل 2010 سيمانتك، اين شركت از شناسايي شدن 36 هزار و 208 رشته نرم‌افزار مخرب خبر داد كه براي انجام حملات هدفمند طراحي شده بودند.

شركت MessageLabs كه به تازگي به كنترل سيمانتك درآمده، نخستين شركتي بود كه نسبت به انتشار ويروس لاو باگ كه هدف آن بازنويسي و نابود كردن اطلاعات بود، هشدار داد.

اين ويروس به شكل ضميمه پيامي منتشر مي‌شد كه به‌محض باز شدن خود را به آدرس اي‌ميل گيرنده ارسال كرده و منتشر مي‌شد. در حالي كه MessageLabs در سال 2000 حدود 13 هزار ويروس را تنها در يك روز رهگيري كرد، اكنون روزانه از انتشار 1.5 ميليون برنامه مخرب اي‌ميلي جلوگيري مي‌كند.

طبق گزارش سيمانتك، اگرچه ويروس‌هايي مانند لاو باگ كه به‌صورت انبوه از طريق اي‌ميل منتشر مي‌شدند اكنون كمتر به چشم مي‌خورند اما تكنيك‌هاي خلافكاران سايبري به حملات مخرب‌تر و بسيار پيشرفته‌تري تحول يافته و انگيزه‌هاي آنان از شهرت و اعتبار به كسب منفعت مالي و سرقت اطلاعات تبديل شده است.

همچنين طبق گزارش امنيتي ماه آوريل MessageLabs، بدافزار Rustock با پشت سر گذاشتن Cutwail به بزرگ‌ترين بات نت از نظر ميزان هرزنامه‌هاي ارسالي و ميزان رايانه‌هاي آلوده تحت كنترل تبديل شده است.

ميزان هرزنامه در ماه آوريل نيز به 89.9 درصد رسيد كه نسبت به ماه قبلي 0.8 درصد كاهش يافته است. همچنين هرزنامه ها بيش‌تر از رايانه‌هايي ارسال مي‌شوند كه با سيستم عامل ويندوز كار مي‌كنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يک کارشناس امنيتي گفت، شرکت مايکروسافت بايد نسخه ويژه‌اي از نرم‌افزار مربوط به اجراي فايل‌هاي PDF را در سيستم‌عامل ويندوز ارايه دهد تا از اين طريق کاربران را در مقابل حملاتي که از طريق نرم‌افزار Adobe Reader به آن‌ها مي‌شود، ايمن کند.

"سين سوليوان"(Sean Sullivan) يکي از کارشناسان امنيتي شرکت فنلاندي F-Secure گفت: «شرکت اپل اين اقدام را با ارايه نرم‌افزار Preview انجام داده است و مايکروسافت نيز بايد اين کار را بکند. من فقط قصد باز کردن فايل‌هاي مبتني بر فرمت PDF و خواندن آن را دارم. من نمي‌خواهم به آن‌ها گوش دهم يا فايل‌‌هاي اجرا شدني و فايل‌هاي مبتني بر JavaScript را اجرا کنم».

سوليوان اين مطالب را با اشاره به قابليت‌هاي مختلف نرم‌افزار Adobe اعلام کرده است که به صورت رايگان براي نرم‌افزار Reader عرضه مي‌شود. برخي از اين قابليت‌ها شامل پشتيباني از JavaScript در اين نرم‌افزار و پشتيباني از /Launch function مي‌شود. از سال 2008 به بعد اين نرم‌افزار بارها مورد هجوم سوءاستفاده‌گران اينترنتي قرار گرفته است و به گفته شرکت امنيتي مکافي، ناامني‌هاي نرم‌افزار PDF در سال 2009 ميلادي نسبت به سال قبل از آن بيش از 8 برابر بيشتر شده است که احتمال مي‌رود اين روند در سال 2010 نيز به همين صورت دنبال شود.

قابليت /Launch function اين امکان را براي فايل‌هاي مبتني بر فرمت PDF فراهم مي‌کند تا داخل اين برنامه فايل‌هاي اجرا شدني را باز کنند. اين قابليت نيز هم‌اکنون به صورت گسترده مورد حملات اينترنتي قرار گرفته است برنامه‌هاي مخرب از طريق آن به رايانه شخصي کاربران منتقل مي‌شود.

systemgroup.net