據(jù)金山毒霸云安全監(jiān)測(cè)中心最新統(tǒng)計(jì)數(shù)據(jù)顯示��,利用Adobe閱讀器和播放器軟件中存在的安全漏洞來實(shí)施攻擊的現(xiàn)象持續(xù)上升�,僅7月1日一天就截獲數(shù)千網(wǎng)頁(yè)被利用此漏洞“掛馬”。面對(duì)新一輪的黑客攻擊熱潮�,Adobe官方盡管也同期發(fā)布了修復(fù)17個(gè)嚴(yán)重安全漏洞的升級(jí)版本,但依然有大量用戶因未能及時(shí)更新產(chǎn)品而處于危險(xiǎn)之中����,軟件漏洞一旦被黑客利用,將對(duì)用戶的計(jì)算機(jī)造成嚴(yán)重危害�,甚至影響到系統(tǒng)穩(wěn)定和數(shù)據(jù)安全。
據(jù)悉�,Adobe發(fā)布的軟件廣泛分布,包含Flash動(dòng)畫的網(wǎng)頁(yè)比比皆是���,PDF格式也是電子文檔事實(shí)上的標(biāo)準(zhǔn)格式����,查看PDF文件的內(nèi)容必須使用PDF閱讀器����;Acrobat是企業(yè)創(chuàng)建編輯電子文檔的工具���。由于這些產(chǎn)品多次被檢測(cè)和報(bào)出存在嚴(yán)重安全隱患,使得當(dāng)前數(shù)億用戶的計(jì)算機(jī)面臨安全隱患�。
此前,多家安全公司曾經(jīng)發(fā)布過Adobe相關(guān)軟件漏洞被惡意利用的公告����。稱黑客可以根據(jù)這些漏洞制造掛馬網(wǎng)站或發(fā)起定點(diǎn)攻擊�,在線或離線閱讀PDF文檔、播放Flash動(dòng)畫均可能導(dǎo)致木馬入侵���。但因用戶對(duì)其的重視程度不足�����,導(dǎo)致仍有大量用戶未能及時(shí)更新和對(duì)隱患進(jìn)行修復(fù)�。
對(duì)此���,金山安全反病毒專家李鐵軍介紹����,由于Adobe軟件漏洞分布廣泛,且非常危險(xiǎn)��,Adobe公司對(duì)漏洞的響應(yīng)���、補(bǔ)救措施與微軟公司相比尚有差距����。并且����,特別重要的是,用戶對(duì)Adobe Reader���、Adobe Acrobat更新意愿明顯低于Windows.因此����,Adobe產(chǎn)品漏洞存在的安全風(fēng)險(xiǎn)存在被黑客長(zhǎng)時(shí)間利用的可能�����。
李鐵軍指出�����,由于Adobe存在很多個(gè)版本同時(shí)服務(wù)于用戶的特殊現(xiàn)象,一般情況下�,用戶不會(huì)因?yàn)榘踩┒慈タ桃飧鼡QAdobe Reader和Acrobat,這會(huì)導(dǎo)致這些軟件的漏洞長(zhǎng)時(shí)間得不到完整修復(fù)��。盡管Adobe官方已經(jīng)對(duì)已知安全漏洞進(jìn)行了修復(fù)���,但多數(shù)用戶卻并非能及時(shí)更新���。
金山毒霸反病毒安全專家李鐵軍建議:用戶應(yīng)下載、更新Adobe相關(guān)軟件的最新版本����,部分暫不方便升級(jí)的用戶�����,也可以選擇第三方PDF閱讀器�。
本文轉(zhuǎn)載于:http://news.iresearch.cn/0468/20100702/118399.shtml
