[情報] 漏洞太多 專家呼籲停用Adobe Acrobat Reader
http://tinyurl.com/cn5h73
專家周二在RSA資安會議上表示,由於眾多網路攻擊都是利用奧多比(Adobe) Acrobat
Reader的安全弱點,使用者應改用別的PDF閱讀器。
資安公司F-Secure的研究部主管Mikko Hypponen說,今年來鎖定目標的網路攻擊中,超過
47%的攻擊都利用Acrobat Reader的安全漏洞,而其中己發現矛頭指向該程式的六個安全
弱點。
上個月奧多比公司發布修補程式,解決Acrobat Reader數月來遭駭客利用的一個安全漏洞
。一個月前,奧多比釋出修補程式,修補Flash播放器一個重大的安全漏洞。
去年,最受駭客歡迎的攻擊目標是微軟的文書處理程式Microsoft Word,已知內含15種安
全弱點 (相較於Acrobat Reader的19種),占所有駭客攻擊的34.5% (相較於Acrobat
Reader的28.6%)。
高階主管、國防承包商和其他能存取企業或政府機密資料的人員,都成為駭客鎖定目標攻
擊的對象。駭客的手法是傳送檔案給他們,並在檔案中嵌入惡意程式碼,一旦他們開啟這
些檔案,中毒的電腦就被植入後門程式,以便竊取資料。
PDF與Flash瀏覽器外掛程式也用於所謂的「路過式下載」(drive-by downloads)攻擊,也
就是使用者上網瀏覽時,惡意軟體悄悄載入他們的電腦。Hypponen說,用於攻擊的 PDF檔
數目,在去年1月1日至4月16日之達到128種,今年同期卻暴增到超過2,300種。
Hypponen呼籲奧多比公司應把改善安全性視為當務之急。他說:「(奧多比)在許多方面應
向微軟學習。」例如,他指出,微軟按月定期提供安全更新。
他未推薦特定的PDF閱讀器,只說PDFReaders.org網站上有列出Acrobat Reader的替代品
清單。(唐慧文譯)
(http://pdfreaders.org/ )
--
恰~~離~◣◢ 恰~~~離~跟我們◣◢ 喔~當你心情低落需要東西振奮時 嘔~他們偷走了
◢ ⊙◣ 去糖果山 ◢ ⊙◣ ﹏﹏ ﹏ ﹏﹏ ﹏﹏ ﹏﹏ 就馬上 我的腎臟
◢██ ◢◣︶ ◢██ ◢◣︶ ⊙⊙ ⊙ ⊙⊙ ⊙⊙ ⊙⊙˙ 來到 ◣◢
██ █ 好啦~ ◣◢██ █ ▄▄▄▄ ╲ ▄ ▄ / ◢⊙ ◣
◢⊙ ◣ ╭ ▄▄e ▄ ▄▄ ▄ 糖果山 ︵◢◥
▄▄ ▄▄ 皿◢◣ ▄▄ ▄▄ /\ /\ /\ /\ /\ 洞穴~ ψQSWEET ﹏
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.0.66
推
04/22 15:56, , 1F
04/22 15:56, 1F
→
04/22 16:18, , 2F
04/22 16:18, 2F
→
04/22 16:51, , 3F
04/22 16:51, 3F
→
04/22 19:56, , 4F
04/22 19:56, 4F
推
04/22 20:31, , 5F
04/22 20:31, 5F
推
04/22 20:36, , 6F
04/22 20:36, 6F
推
04/22 21:46, , 7F
04/22 21:46, 7F
→
04/23 00:20, , 8F
04/23 00:20, 8F
→
04/23 00:22, , 9F
04/23 00:22, 9F