據(jù)金山毒霸云安全監(jiān)測中心最新統(tǒng)計數(shù)據(jù)顯示����,利用Adobe閱讀器和播放器軟件中存在的安全漏洞來實(shí)施攻擊的現(xiàn)象持續(xù)上升,僅7月1日一天就截獲數(shù)千網(wǎng)頁被利用此漏洞“掛馬”����。面對新一輪的黑客攻擊熱潮,Adobe官方盡管也同期發(fā)布了修復(fù)17個嚴(yán)重安全漏洞的升級版本�����,但依然有大量用戶因未能及時更新產(chǎn)品而處于危險之中����,軟件漏洞一旦被黑客利用����,將對用戶的計算機(jī)造成嚴(yán)重危害�����,甚至影響到系統(tǒng)穩(wěn)定和數(shù)據(jù)安全����。
據(jù)悉,Adobe發(fā)布的軟件廣泛分布����,包含Flash動畫的網(wǎng)頁比比皆是,PDF格式也是電子文檔事實(shí)上的標(biāo)準(zhǔn)格式����,查看PDF文件的內(nèi)容必須使用PDF閱讀器;Acrobat是企業(yè)創(chuàng)建編輯電子文檔的工具�����。由于這些產(chǎn)品多次被檢測和報出存在嚴(yán)重安全隱患�����,使得當(dāng)前數(shù)億用戶的計算機(jī)面臨安全隱患。
此前����,多家安全公司曾經(jīng)發(fā)布過Adobe相關(guān)軟件漏洞被惡意利用的公告�����。稱黑客可以根據(jù)這些漏洞制造掛馬網(wǎng)站或發(fā)起定點(diǎn)攻擊����,在線或離線閱讀PDF文檔、播放Flash動畫均可能導(dǎo)致木馬入侵�����。但因用戶對其的重視程度不足�����,導(dǎo)致仍有大量用戶未能及時更新和對隱患進(jìn)行修復(fù)����。
對此����,金山安全反病毒專家李鐵軍介紹����,由于Adobe軟件漏洞分布廣泛,且非常危險����,Adobe公司對漏洞的響應(yīng)、補(bǔ)救措施與微軟公司相比尚有差距����。并且,特別重要的是����,用戶對Adobe Reader、Adobe Acrobat更新意愿明顯低于Windows.因此����,Adobe產(chǎn)品漏洞存在的安全風(fēng)險存在被黑客長時間利用的可能。
李鐵軍指出�����,由于Adobe存在很多個版本同時服務(wù)于用戶的特殊現(xiàn)象,一般情況下����,用戶不會因?yàn)榘踩┒慈タ桃飧鼡QAdobe Reader和Acrobat,這會導(dǎo)致這些軟件的漏洞長時間得不到完整修復(fù)����。盡管Adobe官方已經(jīng)對已知安全漏洞進(jìn)行了修復(fù)�����,但多數(shù)用戶卻并非能及時更新�����。
金山毒霸反病毒安全專家李鐵軍建議:用戶應(yīng)下載�����、更新Adobe相關(guān)軟件的最新版本����,部分暫不方便升級的用戶,也可以選擇第三方PDF閱讀器。
本文轉(zhuǎn)載于:http://news.iresearch.cn/0468/20100702/118399.shtml
