Az elmúlt évben kimagaslóan a .pdf (Portable Document Format) volt az internet legveszélyesebb fájlkiterjesztése – derül ki a Panda Security hétfői közleményéből. A cég az általuk világszerte felügyelt gépeken tavaly regisztrált biztonsági események alapján készítette el (veszélyességi) listáját. A húsz legnagyobb kockázatot jelentő kiterjesztés között szerepel még

a .doc, a .ppt és a .txt kiterjesztés is.

Az elmúlt egy év során egymillió gépre vetítve több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security rendszere, hogy a .pdf fájlok esetében olyan biztonsági résre bukkant, amely lehetővé teszi, hogy támadást indítsanak egy gép vagy egy hálózat ellen.

A dokumentumok tárolására alkalmas fájlkiterjesztés a cég szerint annak köszönheti vezető szerepét, hogy alig akad olyan felhasználó, aki ne ismerné, használná. A fájlformátum eszköz- és felbontásfüggetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentum leírására. A dokumentumokat ráadásul a keresők képesek indexelni, és bármely böngésző meg tudja azokat jeleníteni.

Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny személyes adatokat is, így ezek védelme, különösen a GDPR rendelet életbe lépése óta, kiemelt fontosságú egy vállalat részéről”

– hangsúlyozta a Panda Security.

“A Strategy Analytics tavaly közzétett becslése szerint 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot. Ha ezt az adatot, illetve vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan .pdf kiterjesztés volt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A lista második helyén az ugyancsak irodai dokumentumként használt .odf fájl áll (a regisztrált biztonsági rések száma ez esetben 178,1 millió) a harmadikon pedig a .jog kiterjesztés (ennél valamivel több mint 60,2 millió regisztrált rést számoltak össze).

„A biztonsági szempontból problémásnak nevezhető fájlok száma olyan magas, hogy szinte csak a szerencsének mondható, ha egy falhasználót elkerülnek rosszindulatú támadások. Ezek is azt jelzik, hogy azok, akik modern és korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Ők komoly veszélynek teszik ki rendszerüket, hálózatukat” – mondta Gölcz Dénes.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.