4月22日消息,安全專家在本周二召開的RSA安全會議上稱,由于所有的互聯(lián)網(wǎng)攻擊都利用“Adobe Acrobat Reader”軟件中的安全漏洞,人們應(yīng)該改用替代的PDF文件閱讀器。
安全公司F-Secure的首席安全研究官Mikko Hypponen在記者會上說,今年到目前為止發(fā)生的有針對性的攻擊中,有47%的攻擊利用了Acrobat Reader軟件中的安全漏洞,同時發(fā)現(xiàn)了攻擊這個軟件的6個安全漏洞。
Adobe上個月發(fā)布了6個安全補丁修復(fù)Acrobat Reader軟件中的安全漏洞。攻擊者利用這些安全漏洞已經(jīng)有幾個月的時間了。Adobe大上個月還發(fā)布了一個補丁修復(fù)Flash player軟件中的一個嚴重的安全漏洞。
在2008年,遭到最多的有針對性的攻擊的軟件是微軟的Word,占全部攻擊的34.5%。Word有15個已知的安全漏洞。相比之下,Acrobat Reader有19個已知的安全漏洞,占全部攻擊的28.6%。
PDF和Flash瀏覽器插件也用于“隱蔽強迫下載”攻擊中。在這種攻擊中,惡意軟件將在用戶瀏覽網(wǎng)站的同時隱蔽地下載到用戶的計算機。Hypponen說,從今年1月1日至4月16日,用于攻擊的PDF文件數(shù)量達到了2300個。他說,Adobe應(yīng)該把安全擺在優(yōu)先的位置。
Hypponen說,微軟每個月的補丁星期二都發(fā)布一些安全補丁。Adobe應(yīng)該向微軟學(xué)習(xí)。出現(xiàn)這種問題的部分原因是人們認為Acrobat Reader的軟件升級沒有必須像微軟的軟件那樣包含重要的安全補丁。
Hypponen沒有推薦PDF文件閱讀器軟件。但是,他說PDFReaders.org網(wǎng)站上有替代Acrobat Reader軟件的列表。(編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
根據(jù)國外最新調(diào)查研究顯示,大約9/10的SAP用戶將要面臨今后幾年的系統(tǒng)升級方面的挑戰(zhàn)。 據(jù)國外媒體報道,SAP公司計劃在2010年底和2012年底分別停止對其R/3 4.6c和R/3 4.7軟件的支持,此舉可能會使這些軟件的的升級變>>>詳細閱讀
本文標(biāo)題:Adobe Reader安全漏洞太多 最好不要使用
地址:http://www.sdlzkt.com/a/xie/20111230/204586.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示