В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld.
На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.
В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems.
Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов.
Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году — 35.