חברת אדובי אישרה השבוע כי בתוכנת Acrobat לקריאת קבצי PDF שלה קיימת פרצת אבטחה העלולה לאפשר לגורמים עוינים להשתלט על מחשב. פרצות אבטחה הן לא דבר חדש או מיוחד בפני עצמו, אך קבצים בפורמט PDF נהנו עד כה מתדמית סולידית במיוחד.
קבצי PDF - סיכון חדש רוב הציבור כבר למד שלא לפתוח קבצי תוכנה או סקריפטים הנשלחים בדואר אלקטרוני, וגם רוב תוכנות הדואר האלקטרוני חוסמות קבצים כאלה. מנגד, קבצי PDF נחשבים לצורה רצינית להעברת מידע ורוב המשתמשים יפתחו קבצים כאלה ללא היסוס. שולחי דואר זבל הפנימו את התדמית של קבצי PDF כבר לפני כמה חודשים וכיום חלק גדול מדואר הזבל המופץ בעולם הוא בקבצי PDF. זוהי אינדיקציה אודות הסיכון הגבוה שבפרצה החדשה.
תוכנה חיצונית זווית נוספת ההופכת את הפרצה למסוכנת במיוחד הוא העובדה שמדובר בתוכנה חיצונית, שאינה מכוסה במנגנון העידכון המשולב בחלונות. בהרבה ארגונים נהוג לסמוך על מערכת העידכון האוטומטית של חלונות מתוך הנחה שפרצות האבטחה המסוכנות הן אך ורק בתוכנות של מיקרוסופט ולכן הבעיה פה כפולה.
אמנם לאקרובט יש מנגנון עידכון משלו, ואדובי מבטיחה תיקון לבעיה עד סוף החודש, אך משתמשים רבים עשויים לפספס את התיקון פשוט כי הם אינם רגילים לרעיון של עידכוני תוכנה מלבד אלה של מיקרוסופט.
פתרונות טכנולוגיים הלקח החשוב פה (מלבד זה שעל מנהלי האבטחה לפעול באופן יזום לטיפול במפגע זה, כאשר ישוחרר עבורו טלאי) הוא שחשוב לזכור שכל תוכנה עשויה להיות פתח לגורמים זדוניים ומדיניות אבטחת המידע של ארגונים חייבת להתייחס גם לכך.
קיימים מגוון פתרונות טכנולוגיים לשליטה מדויקת ביישומים, אך מעט ארגונים מיישמים אותם. לא חייבים להמתין למפגע כמו וירוסי התולעת Nimda ו - Slammer כדי להתחיל ניהול אגרסיבי יותר של היישומים המותקנים והעידכונים להם.