隨著PDF格式的普及,資安業者McAfee發現,在所有惡意檔案中,PDF所佔的比重從2007年不到2%,在2009年達到17%,並於今年竄昇至28%,今年Adobe Reader軟體將面臨險境。
McAfee資深病毒研究工程師Francois Paget表示,從國際安全組織Common Vulnerabilities and Exposures(CVE)所揭露的安全漏洞資訊列表中,可發現Adobe產品漏洞在去年有大幅增加的趨勢,漏洞數量從2008年的五十多個成長到去年的上百個。
這也改變了市場上惡意檔案的景況。根據McAfee的調查,2007年與2008年所蒐集的攻擊檔案中,多半是鎖定HTML/iframe、WMF或DCOM漏洞,但現在卻有大批的惡意程式是藉由PDF檔案傳遞,今年第一季所偵測到的攻擊程式中,就有28%與PDF檔案有關。
微軟在本周發表的去年下半年安全情報報告也呼應了此一狀況。
微軟分析去年下半年以瀏覽器為基礎的攻擊程式,發現有46.2%的攻擊程式鎖定Adobe Reader的安全漏洞,而鎖定IE漏洞的僅佔18.4%。
而且,即使Adobe修補了Reader或Acrobat的相關漏洞,資安業者依然陸續發現針對這些舊漏洞的新攻擊程式。
F-Secure研究長Mikko Hypponen早在去年初就曾斷言Adobe Reader已成為新的IE,因為幾乎每一個人都用Adobe Reader來開啟PDF檔案,為了安全起見,他建議使用者改用其他軟體。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement