McAfee的一名安全研究员说,Adobe PDF格式的漏洞去年急剧增加,并在2010年继续攀升。
McAfee安全研究员周三表示,Adobe PDF格式的漏洞去年急剧增加,并在2010年继续攀升。
微软与此同时,最近表示超过46%的人浏览器在2009年下半年,针对Adobe免费Reader PDF查看器的漏洞进行了攻击。
根据McAfee实验室的安全策略专家Toralv Dirro的说法,针对PDF漏洞的恶意软件的比例急剧上升。在2007年和2008年,只有2%的包含漏洞的恶意软件利用了Adobe Reader或Acrobat漏洞。2009年,这一数字跃升至17%,2010年第一季度升至28%。
“在过去的三年里,由于一些原因,攻击者发现PDF漏洞越来越有用,”Dirro说。“首先,他们越来越难在操作系统和浏览器中找到新的漏洞,以便在不同版本的Windows上加以利用。其次,Reader是应用最广泛的应用之一,它允许在浏览器中访问或打开文件。”
Dirro认为,PDF使用激增的其他因素包括,从用户认为PDF打开是安全的,或者至少比微软Office文档更安全,到Adobe的代码时代。“相当多的PDF代码是多年前编写的,攻击者发现了当时没有人想到的新的安全问题,”Dirro说。“这使得Adobe很难清理它。”
最近的一项发现印证了迪罗的观点。本月早些时候,比利时研究人员Didier Stevens演示了恶意PDF如何利用PDF规范的一个经过设计的特性运行攻击代码以及如何修改adobereader显示的警告消息以进一步诱骗用户打开文档。尽管史蒂文斯透露的一些信息已经公开了至少八个月,但黑客直到最近几周才开始使用这项技术。
一个恶意软件主要活动史蒂文斯的策略始于周二,他将恶意pdf文件附在伪装成公司网络管理员指令的信息上。
微软最近还报告称,PDF漏洞仍然是黑客的有力武器之一。在其最新的安全情报报告微软表示,2009年下半年,近一半基于浏览器的攻击都瞄准了Adobe的Reader。Reader的三个漏洞——分别在2008年5月、2008年11月和2009年3月进行了修补——占所有浏览器攻击的46%以上。
McAfee的竞争对手赛门铁克(Symantec)也追踪到pdf格式的攻击激增。根据赛门铁克的最新消息互联网安全威胁报告2009年,恶意pdf文件在所有网络攻击事件中占49%,而2008年这一比例仅为11%。
与McAfee一样,赛门铁克报告的Adobe Reader漏洞也出现激增。在去年记录的所有浏览器插件错误中,15%来自于Reader的ie、Firefox、Chrome和其他Windows浏览器插件。这几乎是2008年4%的四倍。2009年五大被利用漏洞中有两个来自Adobe Reader。
Adobe拒绝就McAfee和微软关于Reader漏洞的统计数据发表具体评论。相反,一位女发言人转发了一份该公司以前使用过的声明。她在一封电子邮件中表示:“鉴于我们的很多产品,尤其是我们的客户,相对普遍和跨平台,Adobe吸引了——而且可能会继续吸引——越来越多的攻击者的注意力。”“我们看到的大多数攻击都是利用没有最新安全更新的软件安装。”
该公司最新的安全措施试图解决升级问题;4月13日,Adobe启动了一项服务默默的更新客户的Reader及Acrobat副本。
Adobe可能正在研究其他方法来增强Reader和Acrobat。据一位安全研究人员称,Adobe今年将在其PDF软件中添加沙箱防御功能。沙盒,也许是最著名的一种技术谷歌它可以将进程之间以及机器的其他部分隔离开来,防止或阻止恶意代码从应用程序中逃逸,造成严重破坏,或用恶意软件感染计算机。
Adobe已经承认会这样做添加沙盒到FlashFlash Player工程高级总监保罗•贝特伦(Paul Betlem)表示,这是该公司另一款经常被黑客攻击的产品,并将其列为待办事项清单的首位。
读者可能也会,也可能不会,得到沙箱。当被问及有关Reader 10将包含沙箱防御功能的报道时,Adobe公司的一位女发言人表示,Adobe没有宣布计划,但正在“研究如何让不同的功能在沙箱中发挥作用”。
McAfee的Dirro表示,在adobereader中添加沙盒功能将是明智之举。“这是解决许多不同漏洞的最有用的方法之一,”他说。“事实证明,沙盒在阻止攻击方面相当有效。”
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在推特上关注格雷格@gkeizer或者订阅格雷格的RSS。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全性的信息在计算机世界的安全知识中心。
这个故事,“PDF exploit explosion, continue climb in 2010”最初发表于《计算机世界》 .