4月22日消息
安全专家在本周二召开的RSA安全会议上称
由于所有的互联网攻击都利用
Adobe Acrobat Reader
软件中的安全漏洞
人们应该改用替代的PDF文件阅读器
安全公司F-Secure的首席安全研究官Mikko Hypponen在记者会上说
今年到目前为止发生的有针对性的攻击中
有47%的攻击利用了Acrobat Reader软件中的安全漏洞
同时发现了攻击这个软件的6个安全漏洞
Adobe上个月发布了6个安全补丁修复Acrobat Reader软件中的安全漏洞
攻击者利用这些安全漏洞已经有几个月的时间了
Adobe大上个月还发布了一个补丁修复Flash player软件中的一个严重的安全漏洞
在2008年
遭到最多的有针对性的攻击的软件是微软的Word
占全部攻击的34.5%
Word有15个已知的安全漏洞
相比之下
Acrobat Reader有19个已知的安全漏洞
占全部攻击的28.6%
PDF和Flash浏览器插件也用于
隐蔽强迫下载
攻击中
在这种攻击中
恶意软件将在用户浏览网站的同时隐蔽地下载到用户的计算机
Hypponen说
从今年1月1日至4月16日
用于攻击的PDF文件数量达到了2300个
他说
Adobe应该把安全摆在优先的位置
Hypponen说
微软每个月的补丁星期二都发布一些安全补丁
Adobe应该向微软学习
出现这种问题的部分原因是人们认为Acrobat Reader的软件升级没有必须像微软的软件那样包含重要的安全补丁
Hypponen没有推荐PDF文件阅读器软件
但是
他说PDFReaders.org网站上有替代Acrobat Reader软件的列表
