Adobe星期二发布了一个安全公告,修复了AdobeReader和Acrobat软件中的28个安全漏洞。其中包括一个在有限的攻击中利用的安全漏洞。
这些安全漏洞影响的软件包括9.13版AdobeReader和Acrobat软件;用于Windows、Macintosh和Unix系统的Acrobat8.1.6版软件;用于Windows和Macintosh的7.13版AdobeReader和Acrobat软件。这些安全漏洞能够引起系统崩溃并且可能让攻击者控制用户的计算机。
金山毒霸安全专家担心,虽然Adobe官方已经放出补丁,但由于Adobe并不合理的升级机制,造成用户在升级这一补丁时很不方便,这就会造成延迟升级。而黑客可以利用这个时间差继续作案。
而且,我们担心这一消息会刺激黑客更深入的挖掘AdobeReader的0day安全漏洞,因为一旦发现一个漏洞,就能在很长的时间里都利用它,为黑客们最大限度的带来利润。在国庆前,金山毒霸云安全系统曾截获一款借邮件中的PDF文档传播的商业木马,而该木马利用的是4月份时就已经公布的一个恶意JavaScript问题。但尽管这样,还是有不少用户中招。
其它需关注威胁
近期无其它特别需要关注的安全问题
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
|
