- 积分
- 363929
好友
记录
日志
相册
回帖0
主题
分享
精华
威望 旺
钢镚 分
推荐 人
|
注册后推荐绑定QQ,之后方才可以使用下方的“用QQ帐号登录”。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
4月22日消息,安全专家在本周二召开的RSA安全会议上称,由于所有的互联网攻击都利用“Adobe Acrobat Reader”软件中的安全漏洞,人们应该改用替代的PDF文件阅读器。; e0 a2 f) D& _( V. o3 V" T! N7 L
* L; p1 V0 ^) M, ~1 z) S( W! Z: ` Q4 h
安全公司F-Secure的首席安全研究官Mikko Hypponen在记者会上说,今年到目前为止发生的有针对性的攻击中,有47%的攻击利用了Acrobat Reader软件中的安全漏洞,同时发现了攻击这个软件的6个安全漏洞。
* ]+ G( F. a, ]2 Y5 E; _$ W
" P! V1 r* T K& o- E4 U3 n, m7 B& O1 L$ A( ^
Adobe上个月发布了6个安全补丁修复Acrobat Reader软件中的安全漏洞。攻击者利用这些安全漏洞已经有几个月的时间了。Adobe大上个月还发布了一个补丁修复Flash player软件中的一个严重的安全漏洞。
0 w5 L; O4 L- o; Y n3 k9 H# Q; P7 E2 {$ @: A. g0 T
4 `, Q) _8 l9 F9 c b d. T/ N5 w
在2008年,遭到最多的有针对性的攻击的软件是微软的Word,占全部攻击的34.5%。Word有15个已知的安全漏洞。相比之下,Acrobat Reader有19个已知的安全漏洞,占全部攻击的28.6%。
0 ~3 Y+ [; N- W& V, N3 E; [" d$ L
7 Y1 Z7 _. Z0 S$ G2 R1 }. ?. V2 j ]- X7 o. r/ s
PDF和Flash浏览器插件也用于“隐蔽强迫下载”攻击中。在这种攻击中,恶意软件将在用户浏览网站的同时隐蔽地下载到用户的计算机。Hypponen说,从今年1月1日至4月16日,用于攻击的PDF文件数量达到了2300个。他说,Adobe应该把安全摆在优先的位置。8 R* L7 A; j1 x0 q4 x
0 K2 w5 ^7 C6 F- a, }8 A2 V" O. P" F. K( N/ M+ e9 v; R4 Y) K
Hypponen说,微软每个月的补丁星期二都发布一些安全补丁。Adobe应该向微软学习。出现这种问题的部分原因是人们认为Acrobat Reader的软件升级没有必须像微软的软件那样包含重要的安全补丁。0 c( S# L% _2 Z/ O# z
+ Q! ^2 `4 K. p- G6 K
0 A- f3 V' k8 o- Q. FHypponen没有推荐PDF文件阅读器软件。但是,他说PDFReaders.org网站上有替代Acrobat Reader软件的列表。( m2 ^' E6 t X0 {+ X" e
1 N& s2 @2 \8 u# B " R1 J2 R& [* x7 T5 Z
http://dyn.wps.kingsoft.com/down/setup_CN_2009_PersonalDownload.exe |
|
, f4 i- S. Y8 P9 k! j+ I$ V
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶