4月22日消息,安全專家在本周二召開的RSA安全會議上稱,由于所有的互聯網攻擊都利用“Adobe Acrobat Reader”軟件中的安全漏洞,人們應該改用替代的PDF文件閱讀器。
安全公司F-Secure的首席安全研究官Mikko Hypponen在記者會上說,今年到目前為止發生的有針對性的攻擊中,有47%的攻擊利用了Acrobat Reader軟件中的安全漏洞,同時發現了攻擊這個軟件的6個安全漏洞。
Adobe上個月發布了6個安全補丁修復Acrobat Reader軟件中的安全漏洞。攻擊者利用這些安全漏洞已經有幾個月的時間了。Adobe大上個月還發布了一個補丁修復Flash player軟件中的一個嚴重的安全漏洞。
在2008年,遭到最多的有針對性的攻擊的軟件是微軟的Word,占全部攻擊的34.5%。Word有15個已知的安全漏洞。相比之下,Acrobat Reader有19個已知的安全漏洞,占全部攻擊的28.6%。
PDF和Flash瀏覽器插件也用于“隱蔽強迫下載”攻擊中。在這種攻擊中,惡意軟件將在用戶瀏覽網站的同時隱蔽地下載到用戶的計算機。Hypponen說,從今年1月1日至4月16日,用于攻擊的PDF文件數量達到了2300個。他說,Adobe應該把安全擺在優先的位置。
Hypponen說,微軟每個月的補丁星期二都發布一些安全補丁。Adobe應該向微軟學習。出現這種問題的部分原因是人們認為Acrobat Reader的軟件升級沒有必須像微軟的軟件那樣包含重要的安全補丁。
Hypponen沒有推薦PDF文件閱讀器軟件。但是,他說PDFReaders.org網站上有替代Acrobat Reader軟件的列表。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
根據國外最新調查研究顯示,大約9/10的SAP用戶將要面臨今后幾年的系統升級方面的挑戰。 據國外媒體報道,SAP公司計劃在2010年底和2012年底分別停止對其R/3 4.6c和R/3 4.7軟件的支持,此舉可能會使這些軟件的的升級變>>>詳細閱讀
本文標題:Adobe Reader安全漏洞太多 最好不要使用
地址:http://m.sdlzkt.com/a/xie/20111230/204586.html
網友點評
精彩導讀
科技快報
品牌展示