[新聞] 漏洞太多專家呼籲停用Adobe Acrobat Reader

看板EZsoft作者chinahot (這奶有毒)時間15年前 (2009/04/22 19:37)推噓7(7推 0噓 3→)

留言10則, 9人參與討論串1/1

新聞來源：ZDNet Taiwan 2009/04/22 http://www.zdnet.com.tw/news/software/0,2000085678,20137746,00.htm?feed= RSS:+ZDNet+Taiwan%3A+%B7s%BBD+-+%A5%F8%B7%7E%B3n%C5%E9 縮網址 http://tinyurl.com/cn5h73 專家周二在RSA資安會議上表示，由於眾多網路攻擊都是利用奧多比(Adobe) Acrobat Reader的安全弱點，使用者應改用別的PDF閱讀器。資安公司F-Secure的研究部主管Mikko Hypponen說，今年來鎖定目標的網路攻擊中，超過47%的攻擊都利用Acrobat Reader的安全漏洞，而其中己發現矛頭指向該程式的六個安全弱點。上個月奧多比公司發布修補程式，解決Acrobat Reader數月來遭駭客利用的一個安全漏洞。一個月前，奧多比釋出修補程式，修補Flash播放器一個重大的安全漏洞。去年，最受駭客歡迎的攻擊目標是微軟的文書處理程式Microsoft Word，已知內含15種安全弱點 (相較於Acrobat Reader的19種)，占所有駭客攻擊的34.5% (相較於Acrobat Reader的28.6%)。高階主管、國防承包商和其他能存取企業或政府機密資料的人員，都成為駭客鎖定目標攻擊的對象。駭客的手法是傳送檔案給他們，並在檔案中嵌入惡意程式碼，一旦他們開啟這些檔案，中毒的電腦就被植入後門程式，以便竊取資料。 PDF與Flash瀏覽器外掛程式也用於所謂的「路過式下載」(drive-by downloads)攻擊，也就是使用者上網瀏覽時，惡意軟體悄悄載入他們的電腦。Hypponen說，用於攻擊的 PDF檔數目，在去年1月1日至4月16日之達到128種，今年同期卻暴增到超過2,300種。 Hypponen呼籲奧多比公司應把改善安全性視為當務之急。他說：「(奧多比)在許多方面應向微軟學習。」例如，他指出，微軟按月定期提供安全更新。他未推薦特定的PDF閱讀器，只說PDFReaders.org網站上有列出Acrobat Reader的替代品清單。(唐慧文譯) PDFReaders.org網站 http://pdfreaders.org/ -- 我的部落格，歡迎參觀 http://anonymous1.pixnet.net/blog -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.229.195.121

推

gargamel

04/22 20:47, , 1^F

04/22 20:47, 1^F

→

nadoka

04/22 21:09, , 2^F

04/22 21:09, 2^F

推

o035016

04/22 22:51, , 3^F

04/22 22:51, 3^F