פירצת אבטחה אצלך בחצר 

לפני חודשים אחדים, הודתה חברת אדובי כי בתוכנת Acrobat לקריאת קבצי PDF שלה קיימת פרצת אבטחה העלולה לאפשר לגורמים עוינים להשתלט על מחשב. פרצות אבטחה הן לא דבר חדש או מיוחד בפני עצמו, אך קבצים בפורמט PDF נהנו עד כה מתדמית סולידית במיוחד. רוב הציבור כבר למד שלא לפתוח קבצי תוכנה או סקריפטים הנשלחים בדואר אלקטרוני, וגם רוב תוכנות הדואר האלקטרוני חוסמות קבצים כאלה. מנגד, קבצי PDF נחשבים לצורה רצינית להעברת מידע ורוב המשתמשים יפתחו קבצים כאלה ללא היסוס. שולחי דואר זבל הפנימו את התדמית של קבצי PDF כבר לפני כמה חודשים וכיום חלק גדול מדואר הזבל המופץ בעולם הוא בקבצי PDF. זוהי אינדיקציה אודות הסיכון הגבוה שבפרצה החדשה.

זווית נוספת ההופכת את הפרצה למסוכנת במיוחד הוא העובדה שמדובר בתוכנה חיצונית, שאינה מכוסה במנגנון העדכון המשולב בחלונות. בהרבה ארגונים נהוג לסמוך על מערכת העדכון האוטומטית של חלונות מתוך הנחה שפרצות האבטחה המסוכנות הן אך ורק בתוכנות של מיקרוסופט ולכן הבעיה פה כפולה. אמנם לאקרובט יש מנגנון עדכון משלו, ואדובי מבטיחה תיקון לבעיה עד סוף החודש, אך משתמשים רבים עשויים לפספס את התיקון פשוט כי הם אינם רגילים לרעיון של עדכוני תוכנה מלבד אלה של מיקרוסופט.

הלקח החשוב פה (מלבד זה שעל מנהלי האבטחה לפעול באופן יזום לטיפול במפגע זה, כאשר ישוחרר עבורו טלאי) הוא שחשוב לזכור שכל תוכנה עשויה להיות פתח לגורמים זדוניים ומדיניות אבטחת המידע של ארגונים חייבת להתייחס גם לכך. קיימים מגוון פתרונות טכנולוגיים לשליטה מדויקת ביישומים, אך מעט ארגונים מיישמים אותם. לא חייבים להמתין למפגע כמו וירוסי התולעת Nimda ו - Slammer כדי להתחיל ניהול אגרסיבי יותר של היישומים המותקנים והעדכונים להם.