返回新闻列表

2010年一季度黑客首选攻击目标:Adobe

        据卡巴斯基实验室的“2010年第一季度信息安全威胁”报告称,Adobe产品目前在全球范围内以它的广泛性和多平台应用能力成为黑客和病毒编写者的首要目标。此外,Adobe产品的使用者往往没有意识到他们通过打开来历不明的PDF文件而带来的潜在威胁。

        在已被检测到的许多漏洞探测程序中, Exploit.Win32.Pdfka 家族以42.97% 比例成为此类程序中最受黑客和病毒编写者青睐的工具,主要利用Adobe Reader和Adobe Acrobat中的漏洞。

        已检测出的互联网十大漏洞探测程序家族

        目前,把Adobe产品作为攻击目标的两大家族为Exploit.Win32.Pdfka和Exploit.Win32.Pidief,两者的百分比一共达到47.5%,在所有被检测到的漏洞探测程序中将近占了一半。这些漏洞探测程序是含有Javascript脚本的PDF文件,可以在用户不知晓的情况下,直接从互联网中下载恶意程序的其它组件并进行安装。

        报告强调了许多使用Adobe产品的用户并没有安装补丁程序来修复该软件的漏洞,因此极易受到攻击。在2010年第一季度计算机用户中检测到的前10个的软件漏洞中: Adobe产品中发现了3个; Microsoft产品中发现了6个; Sun 产品中发现了1个。而从已被检测出受到Adobe漏洞探测程序感染的计算机中来看, 3个漏洞分别占到了23.37%,17.87%和15.27%,都可允许黑客对计算机进行远程完全控制,问题非常严重。

        其实早在三年前,Adobe产品中的一个漏洞就众所周知,而且可供使用的补丁一直存在,这就说明还是有很多用户仍然不更新他们的软件。为了解决这个问题,在4月13日Adobe推出了一项在后台运行的自动的更新服务。开发人员希望这将有助于减少未安装修补程序的数量以及网络犯罪份子的数量。

        如需阅读“2010年第一季度信息安全威胁”的完整报告,请访问Securelist .com