據(jù)金山毒霸云安全監(jiān)測(cè)中心最新統(tǒng)計(jì)數(shù)據(jù)顯示,利用Adobe閱讀器和播放器軟件中存在的安全漏洞來實(shí)施攻擊的現(xiàn)象持續(xù)上升,僅7月1日一天就截獲數(shù)千網(wǎng)頁被利用此漏洞“掛馬”。面對(duì)新一輪的黑客攻擊熱潮,Adobe官方盡管也同期發(fā)布了修復(fù)17個(gè)嚴(yán)重安全漏洞的升級(jí)版本,但依然有大量用戶因未能及時(shí)更新產(chǎn)品而處于危險(xiǎn)之中,軟件漏洞一旦被黑客利用,將對(duì)用戶的計(jì)算機(jī)造成嚴(yán)重危害,甚至影響到系統(tǒng)穩(wěn)定和數(shù)據(jù)安全。
據(jù)悉,Adobe發(fā)布的軟件廣泛分布,包含Flash動(dòng)畫的網(wǎng)頁比比皆是,PDF格式也是電子文檔事實(shí)上的標(biāo)準(zhǔn)格式,查看PDF文件的內(nèi)容必須使用PDF閱讀器;Acrobat是企業(yè)創(chuàng)建編輯電子文檔的工具。由于這些產(chǎn)品多次被檢測(cè)和報(bào)出存在嚴(yán)重安全隱患,使得當(dāng)前數(shù)億用戶的計(jì)算機(jī)面臨安全隱患。
此前,多家安全公司曾經(jīng)發(fā)布過Adobe相關(guān)軟件漏洞被惡意利用的公告。稱黑客可以根據(jù)這些漏洞制造掛馬網(wǎng)站或發(fā)起定點(diǎn)攻擊,在線或離線閱讀PDF文檔、播放Flash動(dòng)畫均可能導(dǎo)致木馬入侵。但因用戶對(duì)其的重視程度不足,導(dǎo)致仍有大量用戶未能及時(shí)更新和對(duì)隱患進(jìn)行修復(fù)。
對(duì)此,金山安全反病毒專家李鐵軍介紹,由于Adobe軟件漏洞分布廣泛,且非常危險(xiǎn),Adobe公司對(duì)漏洞的響應(yīng)、補(bǔ)救措施與微軟公司相比尚有差距。并且,特別重要的是,用戶對(duì)Adobe Reader、Adobe Acrobat更新意愿明顯低于Windows.因此,Adobe產(chǎn)品漏洞存在的安全風(fēng)險(xiǎn)存在被黑客長時(shí)間利用的可能。
李鐵軍指出,由于Adobe存在很多個(gè)版本同時(shí)服務(wù)于用戶的特殊現(xiàn)象,一般情況下,用戶不會(huì)因?yàn)榘踩┒慈タ桃飧鼡QAdobe Reader和Acrobat,這會(huì)導(dǎo)致這些軟件的漏洞長時(shí)間得不到完整修復(fù)。盡管Adobe官方已經(jīng)對(duì)已知安全漏洞進(jìn)行了修復(fù),但多數(shù)用戶卻并非能及時(shí)更新。
金山毒霸反病毒安全專家李鐵軍建議:用戶應(yīng)下載、更新Adobe相關(guān)軟件的最新版本,部分暫不方便升級(jí)的用戶,也可以選擇第三方PDF閱讀器。
本文轉(zhuǎn)載于:http://news.iresearch.cn/0468/20100702/118399.shtml