Adobe上個(gè)月發(fā)布了6個(gè)安全補(bǔ)丁修復(fù)Acrobat Reader軟件中的安全漏洞。攻擊者利用這些安全漏洞已經(jīng)有幾個(gè)月的時(shí)間了。Adobe大上個(gè)月還發(fā)布了一個(gè)補(bǔ)丁修復(fù)Flash player軟件中的一個(gè)嚴(yán)重的安全漏洞。

4月22日消息，安全專家在本周二召開的RSA安全會(huì)議上稱，由于所有的互聯(lián)網(wǎng)攻擊都利用“Adobe Acrobat Reader”軟件中的安全漏洞，人們應(yīng)該改用替代的PDF文件閱讀器。

安全公司F-Secure的首席安全研究官M(fèi)ikko Hypponen在記者會(huì)上說，今年到目前為止發(fā)生的有針對性的攻擊中，有47%的攻擊利用了Acrobat Reader軟件中的安全漏洞，同時(shí)發(fā)現(xiàn)了攻擊這個(gè)軟件的6個(gè)安全漏洞。

Adobe上個(gè)月發(fā)布了6個(gè)安全補(bǔ)丁修復(fù)Acrobat Reader軟件中的安全漏洞。攻擊者利用這些安全漏洞已經(jīng)有幾個(gè)月的時(shí)間了。Adobe大上個(gè)月還發(fā)布了一個(gè)補(bǔ)丁修復(fù)Flash player軟件中的一個(gè)嚴(yán)重的安全漏洞。

在2008年，遭到最多的有針對性的攻擊的軟件是微軟的Word，占全部攻擊的34.5%。Word有15個(gè)已知的安全漏洞。相比之下，Acrobat Reader有19個(gè)已知的安全漏洞，占全部攻擊的28.6%。

PDF和Flash瀏覽器插件也用于“隱蔽強(qiáng)迫下載”攻擊中。在這種攻擊中，惡意軟件將在用戶瀏覽網(wǎng)站的同時(shí)隱蔽地下載到用戶的計(jì)算機(jī)。Hypponen說，從今年1月1日至4月16日，用于攻擊的PDF文件數(shù)量達(dá)到了2300個(gè)。他說，Adobe應(yīng)該把安全擺在優(yōu)先的位置。

Hypponen說，微軟每個(gè)月的補(bǔ)丁星期二都發(fā)布一些安全補(bǔ)丁。Adobe應(yīng)該向微軟學(xué)習(xí)。出現(xiàn)這種問題的部分原因是人們認(rèn)為Acrobat Reader的軟件升級沒有必須像微軟的軟件那樣包含重要的安全補(bǔ)丁。

Hypponen沒有推薦PDF文件閱讀器軟件。但是，他說PDFReaders.org網(wǎng)站上有替代Acrobat Reader軟件的列表。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　SAP 90%用戶面臨升級之痛

根據(jù)國外最新調(diào)查研究顯示，大約9/10的SAP用戶將要面臨今后幾年的系統(tǒng)升級方面的挑戰(zhàn)。 據(jù)國外媒體報(bào)道，SAP公司計(jì)劃在2010年底和2012年底分別停止對其R/3 4.6c和R/3 4.7軟件的支持，此舉可能會(huì)使這些軟件的的升級變>>>詳細(xì)閱讀

本文標(biāo)題：Adobe Reader安全漏洞太多 最好不要使用

地址：http://www.sdlzkt.com/a/xie/20111230/204586.html

 1/2    1  2 下一頁