就在Adobe计划为其广受欢迎的PDF浏览器发布最新补丁的几个小时前,一家安全公司说,截至2009年底,恶意Reader文件占所有漏洞的80%。
就在Adobe发布其广受欢迎的PDF浏览器最新补丁的几个小时前,一家安全公司宣布,据其统计,截至2009年底,恶意Reader文档占所有漏洞的80%。
据加州圣布鲁诺的ScanSafe称,2009年,Adobe Reader和Acrobat应用程序的漏洞是所有软件中最常见的攻击目标,PDF漏洞全年都在增长。
2009年第一季度,恶意PDF文件占ScanSafe跟踪的所有漏洞的56%。这一数字在第二季度攀升至60%以上,第三季度超过70%,第四季度达到80%。
扫描安全高级安全研究员玛丽·兰德斯曼(Mary Landesman)说:“PDF漏洞通常是攻击者尝试的第一个漏洞。”她指的是黑客通常会对恶意网站的访问者进行多次攻击。“攻击者选择pdf文件是有原因的。它不是随机的。他们正在建立对Reader exploit的偏好。”
Landesman,刚刚出版的ScanSafe的作者年度威胁报告他说,这些数据清楚地表明了攻击者对PDF漏洞的偏好。然而,黑客们为什么会选择Adobe作为他们的主要目标,这一点就更难捉摸了。
“也许他们更成功,”她说。或许是因为犯罪分子也是人。当我们看到很多人追求一个特定的产品....时,我们会做出回应我们也都想追求那个产品。在攻击者的圈子里,他们可能会想,‘哎呀,所有这些Adobe Reader零日报告,也许我也应该参与进来。’”
她还指出,Reader的流行是黑客把目标对准Adobe的一个重要原因。Landesman说:“这是一个无处不在的因素。“PDF的使用非常广泛。”
Adobe出现问题的原因之一是漏洞的大量增加。Landesman的搜索常见漏洞和暴露(CVE)的数据库显示,Adobe产品中所报告的漏洞迅速攀升。2009年,有107个Abode漏洞被登录到CVE,几乎是2008年增加的58个的两倍,是2006年报告的35个的三倍。兰德斯曼说:“(研究人员)显然有很多活动试图从Adobe的软件中清除漏洞。”
她补充说:“所有这些东西都融合在一起。”“我并不是要抨击Adobe....攻击者就像电一样,他们总是走阻力最小的路。对他们来说,就是‘Tag,你就是它’,而现在Adobe就是唯一。”
就像Adobe自己做过很多次一样,Landesman建议用户在Reader和Acrobat中禁用javascript,并避免使用Reader浏览器插件。
今天晚些时候,Adobe计划这样做修补几个关键漏洞在Reader和acrobatforwindows, Mac和Linux.
正如兰德斯曼所暗示的那样,Adobe去年在与黑客的较量中举步维艰。在2009年,Adobe修补了四个PDF漏洞只是在他们已经被利用之后;2010年的开局也好不到哪里去一个PDF零日已经写好了。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在推特上关注格雷格@gkeizer或者订阅格雷格的RSS。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全性的信息在计算机世界的安全知识中心。
这篇文章,“流氓pdf占所有漏洞的80%,研究员说”最初是由《计算机世界》 .