Is het gebruik van Adobe Acrobat gevaarlijk?

Het klopt dat eind 2012 enkele miljoenen gebruikers van het Windows platform werden besmet en dat de oorzaak daarvan terug te voeren was op lekken binnen Adobe Reader en Acrobat. Dit kon plaatsvinden omdat besmette PDF bestanden met deze software werd geopend. Toch is het ongenuanceerd te stellen dat dus Adobe Reader en/of Acrobat zo maar onveilig zouden zijn.

Van een aantal bekende lekken in de Adobe producten (deze waren al in 2007 bekend, en andere kwamen in de daarop volgende jaren aan het licht) wisten we al lang dat deze een risico vormden voor de besmetting van computers. De meest bekende daarvan stamt uit 2010 (het zogenaamde CVE-2010-0188 lek). Adobe had dit lek echter al in februari 2010 gedicht door een update (patch) voor haar product vrij te geven. De reden dat, twee jaar na dato, nog steeds zoveel machines hierdoor besmet konden worden, kon maar op een ding duiden: de software op de computers werd door een aantal gebruikers niet voldoende up-to-date gehouden.

Software welke ‘naar buiten en van buiten naar binnen gaat’, vormt vanzelfsprekend eerder een risico dan software welke dat niet doet. Adobe Reader en Acrobat zijn voorbeelden van programma’s die bestanden op het internet kunnen openen. Zij zijn hier echter geen uitzondering in! Je ziet dan ook dat veel software producenten, zoals Microsoft en Adobe, voor dit soort software regelmatig met patches uitkomt omdat gebleken is dat er steeds opnieuw andere manieren gevonden worden om deze software te laten misbruiken door kwaadwillenden.

Onderschat overigens nooit de snelheid waarmee bepaalde lekken zich verspreiden onder de kwaadwillenden. Op het internet bevinden zich websites waarop berichten worden geplaatst met gevonden lekken of kwetsbare websites en hoe men daar misbruik van zou kunnen maken. Voor een aantal zaken hoef je dus zeker niet bovenmatig intelligent te zijn, om ze te kunnen gebruiken en op die manier schade toe te brengen. Snel reageren is dus noodzaak om de kans zo klein mogelijk te houden dat een computer of server besmet wordt.

Steeds meer bieden software leveranciers de mogelijkheid updates en patches automatisch te laten uitvoeren. Microsoft en Adobe zijn daar goede voorbeelden van. Dit helpt natuurlijk om meer up-to-date te blijven. Toch moet men zich blijven realiseren dat updates meestal pas een tijdje verpreid worden nadat er een lek geconstateerd is en dat bepaalde schadelijke software het updaten van software zelfs tegen gaat. De beschikking over goed werkende antivirus en antimalware software is daarom onontbeerlijk naast het up-to-date blijven, ook dus wanneer alle updates netjes worden uitgevoerd.

Het liefst wil iedereen natuurlijk de niet gewenste zaken helemaal buiten de deur houden. Een enkeling denkt nog dat een firewall daartoe in staat is. Helaas is dit niet het geval. Een firewall zorgt er voor dat bepaalde poorten niet benut kunnen worden en meestal ook dat de unieke IP nummers van computers achter de firewall worden ‘versluierd’. Maar ook daar waar heel veel poorten zijn afgesloten, staan er enkele open en door een open poort kunnen dingen naar binnen komen.

Zogenaamde contentfilters kunnen een belangrijke bijdrage leveren aan het voorkomen dat er ongewenste zaken op computers terecht komen. Vaak gecombineerd met de firewall, onderzoeken ze alles wat via de firewall naar binnen komt en soms ook naar buiten gaat. Bevinden zich daar zaken in die herkend worden als bedreigend, dan houdt de contentfilter dit tegen. Zeer nuttig, maar ook hiervoor geldt dat een contentfilter alleen dat kan herkennen wat hem ‘verteld’ is. Contentfilters moeten dus vaak (soms meerdere malen per uur) geüpdate worden en ze blijven natuurlijk achter de feiten aanlopen. Ergens moet eerst kwaad geschieden, willen we het kunnen herkennen, daarna kan de contentfilter daarvan pas op de hoogte worden gebracht.

Om er voor te zorgen dat computers ‘schoon’ blijven, is het dus noodzakelijk om meerdere maatregelen te treffen. Iedere maatregel draagt zijn steentje bij in de totale bescherming. Firewalls en contentfilters proberen zaken van de computer weg te houden, up-to-date software om virussen en bijvoorbeeld malware te herkennen, en antivirus en antimalware software om, als virussen en malware toch nog op de computer terecht zijn gekomen, deze zo snel mogelijk te verwijderen.

En ja, het is jammer dat deze maatregelen nodig zijn, want als alle energie die virusmakers en malware makers zouden stoppen in middelen die nuttig zijn, dan zou er niet alleen heel veel geld en irritatie bespaard blijven, maar ook verdriet en ellende. Het is vaker dan eens gebeurd dat, met name kleine bedrijven, de deuren moesten sluiten omdat hun website of webshop door kwaadwillenden was vernield. Bejaarden zijn beroofd van hun spaarcenten doordat ze op internet werden misleid. We zouden er allemaal zoveel meer aan hebben als we constructief samen zouden werken aan een betere maatschappij, maar helaas blijkt niet iedereen daar zo over te denken.