随着Adobe的软件日益进入企业,该公司产品越来越受到了黑客的青睐。
Adobe及其产品成为缺陷研究和恶意攻击活动的目标已经不是什么新闻,这将是一个不断增长的趋势。我们预计Adobe也会很快按月发布补丁软件。
Flash用户会及时更新新版本——尤其是发达国家的用户。可能他们还不够及时,黑客总是能够利用Adobe产品中的缺陷兴风作浪。
Acrobat也受到了大公司、律师、政府等客户的广泛青睐,并成为了黑客发动攻击的一个重要通道。F-Secure约一周前发布报告称发现一个恶 意PDF文档。该文档利用了Acrobat中的一个已知缺陷,在.temp文件夹中下载两个文件——一个.exe文件和一个PDF文件。系统会运行该. exe文件,并打开PDF文件。该PDF的目的是转移用户注意力,为.exe文件(一款rootkit)打掩护,它可以通过80端口向来意服务器回传信 息。
Adobe已经采取了一些措施,提高了黑客攻击用户计算机的难度。但是,与微软一样,Adobe面临的挑战也是促使用户淘汰老版本,而及时地转向新版软件。 |
