黑客崇拜Adobe Reader,推到第一名的软件通常利用有针对性的攻击,f - secure今天说。
黑客崇拜Adobe Reader,推到第一名的软件通常利用有针对性的攻击,一个芬兰安全公司今天说。
Helsinki-based f - secure还敦促用户更新到最新版本的读者,以保护自己免受新的攻击利用漏洞补丁仅三个星期前。
根据f - secure为攻击目标,61%的近900人在2010年的头两个月追踪在读者利用漏洞,Adobe PDF查看器。相比之下,微软的词在只有24%的攻击,利用和虫子在Excel电子表格和演示文稿制造商只杠杆总时间的14%。
读者的有针对性的攻击“市场”从2008年的29%攀升至去年近50%,但今年迄今为止,其速度利用针对Adobe软件有望占将近三分之二的攻击。
与此同时,微软的部分有针对性的攻击利用稳步下降。例如,去年Word、Excel和PowerPoint利用占大约51%的攻击针对特定的个人或组织。2008年,利用这三个Microsoft Office应用程序由71%的有针对性的袭击。
Word、Excel和PowerPoint仅占39%的攻击今年到目前为止,f - secure说。
有针对性的攻击可以是灾难性的受害公司和组织。谷歌例如,许多西方企业之一去年年底和今年年初被认为有针对性的攻击来自中国。在谷歌的情况下,攻击,利用then-unpatched bug在Internet Explorer 6中(IE6),偷走了公司机密。英特尔还袭击了在一月,但芯片制造商否认之间的联系是什么击中了其网络和谷歌中国的攻击。
本周早些时候,美国联邦存款保险公司(FDIC)说黑客偷了超过1.2亿美元在短短三个月从小型企业的银行账户,在某些情况下使用恶意软件通过有针对性的攻击。
Adobe表示这不是惊讶于f - secure的数据。“考虑到相对普遍性和跨平台的我们的许多产品,Adobe吸引了,可能会继续吸引,从攻击者越来越多的关注,”发言人Wiebke嘴唇在一封电子邮件中说。
她还敦促用户更新到最新版本的读者和其他Adobe产品。“大部分攻击我们看到利用软件安装不上最新的最新安全更新,”她说。
f - secure和微软呼应了嘴唇的建议,既发现了利用野生的攻击脆弱性Adobe修补不到一个月前。
2月16日Adobe发布紧急更新读者和Acrobat补丁一双缺陷,其中包括标记的CVE - 2010 - 0188常见的漏洞和风险敞口(CVE)数据库。微软报道,虫Adobe通过微软漏洞研究项目(MSVR),在该公司的安全研究人员提交缺陷他们发现的第三方软件程序的制造商。
f - secure声称读者会利用包一家保安公司不是第一次授予Adobe可疑的荣誉。上个月,美国加利福尼亚州圣布鲁诺的ScanSafe说恶意PDF文件占80%利用在去年年底。
Adobe Reader的最新的版本,设备上装和8.2.1中,可以使用链接下载Adobe的安全网站。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全知识中心。
这个故事,“黑客喜欢利用PDF bug,说研究员“最初发表的《计算机世界》 。