资讯整理：http://www.digi-cit.com/cit/viewthread.php?tid=15070&extra=page%3D1 专家周二在RSA资安会议上表示，由於众多网路攻击都是利用奥多比(Adobe) Acrobat Reader的安全弱点，使用者应改用别的PDF阅读器。 资安公司F-Secure的研究部主管Mikko Hypponen说，今年来锁定目标的网路攻击中，超过 47%的攻击都利用Acrobat Reader的安全漏洞，而其中己发现矛头指向该程式的六个安全 弱点。 上个月奥多比公司发布修补程式，解决Acrobat Reader数月来遭骇客利用的一个安全漏洞 。一个月前，奥多比释出修补程式，修补Flash播放器一个重大的安全漏洞。 去年，最受骇客欢迎的攻击目标是微软的文书处理程式Microsoft Word，已知内含15 种安全弱点 (相较於Acrobat Reader的19种)，占所有骇客攻击的34.5% (相较於Acrobat Reader的28.6%)。 高阶主管、国防承包商和其他能存取企业或政府机密资料的人员，都成为骇客锁定目标攻 击的对象。骇客的手法是传送档案给他们，并在档案中嵌入恶意程式码，一旦他们开启这 些档案，中毒的电脑就被植入後门程式，以便窃取资料。 PDF与Flash浏览器外挂程式也用於所谓的「路过式下载」(drive-by downloads)攻击，也 就是使用者上网浏览时，恶意软体悄悄载入他们的电脑。Hypponen说，用於攻击的 PDF档 数目，在去年1月1日至4月16日之达到128种，今年同期却暴增到超过2,300种。 Hypponen呼吁奥多比公司应把改善安全性视为当务之急。他说：「(奥多比)在许多方面应 向微软学习。」例如，他指出，微软按月定期提供安全更新。 他未推荐特定的PDF阅读器，只说PDFReaders.org网站上有列出Acrobat Reader的替代品 清单。 ---------------------------------------- 禾斗禾斗 本来就没在用adobe了 好像我用的软体，都很冷门XDDD(连hacker都不想要攻击) -- 就算是friend，最後还是会 就算要fuck，起初也要 就算是Believe，中间还是 有个end 别走阿~ 有fu 有个lie 宝贝等我一下我妈打来 我们不是朋友吗? 曾经是 对不起...他IN不起来 嗯~ 亲爱的~ 哈逆~想我吗 ●/ ● 但已经 ● ● ...没关系~ ●】 【●】 【● /fri <end> 结束了! fu <ck> 改天吧~ <Be lie ve >\ /> ψQSWEET / ∥ ∥ ∥ ∥ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.141.117.47