|
||||
近日,據金山毒霸雲安全監測中心最新統計數據顯示,利用Adobe閱讀器和播放器軟件中存在的安全漏洞來實施攻擊的現象持續上昇,僅7月1日一天就截獲數千網頁被利用此漏洞『掛馬』。面對新一輪的黑客攻擊熱潮,Adobe官方盡管也同期發布了修復17個嚴重安全漏洞的昇級版本,但依然有大量用戶因未能及時更新產品而處於危險之中,軟件漏洞一旦被黑客利用,將對用戶的計算機造成嚴重危害,甚至影響到系統穩定和數據安全。
據悉,Adobe發布的軟件廣泛分布,包含Flash動畫的網頁比比皆是,PDF格式也是電子文檔事實上的標准格式,查看PDF文件的內容必須使用PDF閱讀器;Acrobat是企業創建編輯電子文檔的工具。由於這些產品多次被檢測和報出存在嚴重安全隱患,使得當前數億用戶的計算機面臨安全隱患。
此前,多家安全公司曾經發布過Adobe相關軟件漏洞被惡意利用的公告。稱黑客可以根據這些漏洞制造掛馬網站或發起定點攻擊,在線或離線閱讀PDF文檔、播放Flash動畫均可能導致木馬入侵。但因用戶對其的重視程度不足,導致仍有大量用戶未能及時更新和對隱患進行修復。
對此,金山安全反病毒專家李鐵軍介紹,由於Adobe軟件漏洞分布廣泛,且非常危險,Adobe公司對漏洞的響應、補救措施與微軟公司相比尚有差距。並且,特別重要的是,用戶對Adobe Reader、Adobe Acrobat更新意願明顯低於Windows。因此,Adobe產品漏洞存在的安全風險存在被黑客長時間利用的可能。
李鐵軍指出,由於Adobe存在很多個版本同時服務於用戶的特殊現象,一般情況下,用戶不會因為安全漏洞去刻意更換Adobe Reader和Acrobat,這會導致這些軟件的漏洞長時間得不到完整修復。盡管Adobe官方已經對已知安全漏洞進行了修復,但多數用戶卻並非能及時更新。
金山毒霸反病毒安全專家李鐵軍建議:用戶應下載、更新Adobe相關軟件的最新版本,部分暫不方便昇級的用戶,也可以選擇第三方PDF閱讀器;同時,當前,金山網盾等專業安全軟件,已可有效攔截利用Adobe Reader和Acrobat漏洞的掛馬攻擊。安裝金山衛士,還可以使用內置的軟件管理功能下載這些軟件的最新版本。同時,金山毒霸安全實驗室也會密切關注與Adobe Reader和Acrobat漏洞相關的其它信息,第一時間發布更新,提醒用戶及時昇級。
李鐵軍介紹說,如何幫助用戶快速修復漏洞,如避免遭受漏洞攻擊,一直是金山安全產品的研發重點,面對Adobe軟件中存在的安全漏洞,金山衛士軟件提供的『漏洞修復』功能可實時檢測產品更新,助用戶對軟件漏洞進行修復,金山衛士中提供的雙引擎查殺模塊,還可快速檢測和清除利用此漏洞傳播的木馬病毒,金山衛士集成的『金山網盾』產品也可在第一時間識別和攔截各類利用此漏洞傳播的惡意網站。