据国外媒体报道,安全机构F-secure和微软的调查报告显示,上月底曝光的Adobe Reader漏洞已经被黑客利用来发动具备一定规模的恶意攻击。
据悉,由于Adobe系列软件庞大的用户占有率,黑客已经把Adobe中的PDF reader、Flash等组件作为最主要的攻击目标。
F-secure公司研究人员表示,2010年第一季度,近九百次攻击中的61%与AdobeReader有关;而微软Word办公软件占据24%;此外,Excel和PPT加起来也有14%。AdobeReader受攻击的次数已经从2008年只占总数的29%,窜升到现在的2/3,远超过微软系列产品。
美国联邦存款保险公司(FDIC)发表的统计中指出,近三个月内,黑客利用漏洞和恶意软件从银行用户中吸取的利润高达上亿美元。
Adobe官方对此表示并不意外,因为Adobe系列产品涉及众多领域的广大用户。不仅现在,今后很长一段时间,Adobe都将面临同样的问题。
F-secure和微软指责Adobe官方未能及时修补早已发现的漏洞,给黑客留下可乘之机。安全专家呼吁用户尽快升级到最新版本彻底消除存在的隐患。 |
