Описание: Согласно исследованию, проведённому чешским разработчиком антивирусных решений AVAST Software, у шести из десяти компьютерных пользователей установлена непропатченная версия Adobe Reader. Данные для исследования были получены компанией с помощью бесплатного антивируса avast! Free Antivirus, являющегося одним из наиболее популярных. Пользовательская база этого антивируса насчитывает более 165 миллионов человек.

AVAST Software заявляет, что у 40% пользователей, предпочитающих использовать для чтения PDF-документов Adobe Reader, установлено пропатченное приложение версий X, 9 и 8. У 35% пользователей установлен непропатченный Adobe Reader 9. У 20% пользователей установлен непропатченный Adobe Reader версии 8 или более ранних. На данный момент версии 9.x и 8.x всё ещё поддерживаются разработчиком - для них выпускаются обновления безопасности.

Компания отмечает, что 80% человек из её пользовательской базы в качестве приложения для чтения PDF-документов используют Adobe Reader. Его альтернативой, Foxit, пользуются 4.8%.

Несмотря на сокращение количества эксплойтов Adobe Reader в прошлом году, это приложение всё ещё является целью для направленных атак и drive-by загрузок - загрузок файлов без ведома пользователя. Многие наборы для подготовки веб-эксплойтов всё ещё содержат эксплойты, использующие уязвимости старых версий Adobe Reader.

"Предполагается, что люди всегда самостоятельно обновляют свои приложения, как только выходит их новая версия. Как минимум, в случае с Adobe Reader это предположение ошибочно", - поделился своими соображениями технический директор AVAST Software Ондрей Влчек.

В марте этого года стало известно, что компания AVAST Software рассматривает возможность включения в будущие версии своего антивируса нового компонента, который должен будет автоматически обновлять часто атакуемые приложения. Возможно, произведённое исследование было проведено для оценки полезности подобного функционала.

Начальник отдела безопасности и защиты информации компании Adobe, Брэд Аркинг, согласен с оценкой AVAST: "Мы наблюдаем, что большинство потребителей не утруждают себя обновлениями таких бесплатных приложений, как Adobe Reader, так как PDF-документы можно просматривать и с помощью приложений более старых версий. Во многих случаях пользователи устанавливают свежую версию приложения только после покупки нового компьютера".

Компания Adobe внесла ряд улучшений в программу обновления Adobe Reader и рассматривает возможность тихих обновлений в будущем. Последняя версия Adobe Reader - X (10.1) - обладает технологией "песочницы", которая защищает пользователей от эксплойтов даже в том случае, если приложение содержит уязвимости.