Pdf er nu det farligste filformat

Pdf-dokumenter er nu det foretrukne middel til at sprede vira. Der opdages konstant nye sikkerhedshuller i Acrobat Reader.

Læseprogrammet Acrobat Reader ligger på næsten alle computere i verden med internet-forbindelse. Og dermed er Adobes unikke dokumentformat - Portable Document Format eller forkortet pdf - også meget interessant for it-kriminelle. Mange opfatter pdf som mere sikkert end andre formater, bl.a. fordi man ikke selv kan redigere i dokumenterne. Men denne opfattelse er forkert.

Ifølge nye tal fra F-Secure har pdf ligefrem overhalet Microsoft Office-formaterne som de it-kriminelles foretrukne våben. I 2008 var dokumenter i Word-format det mest brugte middel til målrettede angreb via filer. I dag er det pdf-dokumenter, der bliver brugt i 48,8 pct. af alle angreb, mens Word står for 39,2 pct. af angrebene. Længere nede på listen kommer Excel med 7,3 pct. og PowerPoint med 4,5 pct.

»I takt med at der kommer mere og mere fokus på it-kriminalitet i samfundet, og vi alle sammen bliver klogere og mere forsigtig i vores omgang med it-sikkerhed, så skifter de it-kriminelle metoder for at få deres vira spredt, så de kan fortsætte med deres lyssky forretninger. Dvs. at it-kriminelle benytter pdf dokumenter, der generelt opfattes som låste og dermed sikre - men det er de absolut ikke mere. Man skal derfor forsat huske sin sunde fornuft, når man modtager filer på sin computer,« siger Michael Dahl fra F-Secure Danmark.

Han henviser til angrebet mod den amerikanske betalingsformidler Heartland i slutningen af 2008, hvor 95 millioner kreditkort informationer - herunder 5.000 danske - blev stjålet. Det målrettede angreb gik efter én bestemt person i Heartland via et inficeret pdf dokument, som gav tilgang til hele netværket.

Så sent som i sidste uge blev der afsløret en ny alvorlig zero-day sårbarhed i Acrobat Reader. Her er det muligt at skjule kode i dokumentet, som afvikles automatisk når filen åbnes. Det understreger at man bør være forsigtig med at åbne pdf-dokumenter fra ukendte afsendere.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect