作者 主題: 漏洞太多 專家呼籲停用Adobe Acrobat Reader  (閱讀 10799 次)

0 會員 與 1 訪客 正在閱讀本文。

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
引用
專家周二在RSA資安會議上表示,由於眾多網路攻擊都是利用奧多比(Adobe) Acrobat Reader的安全弱點,使用者應改用別的PDF閱讀器。(Elinor Mills)

資安公司F-Secure的研究部主管Mikko Hypponen說,今年來鎖定目標的網路攻擊中,超過47%的攻擊都利用Acrobat Reader的安全漏洞,而其中己發現矛頭指向該程式的六個安全弱點。

上個月奧多比公司發布修補程式,解決Acrobat Reader數月來遭駭客利用的一個安全漏洞。一個月前,奧多比釋出修補程式,修補Flash播放器一個重大的安全漏洞。

去年,最受駭客歡迎的攻擊目標是微軟的文書處理程式Microsoft Word,已知內含15種安全弱點 (相較於Acrobat Reader的19種),占所有駭客攻擊的34.5% (相較於Acrobat Reader的28.6%)。

高階主管、國防承包商和其他能存取企業或政府機密資料的人員,都成為駭客鎖定目標攻擊的對象。駭客的手法是傳送檔案給他們,並在檔案中嵌入惡意程式碼,一旦他們開啟這些檔案,中毒的電腦就被植入後門程式,以便竊取資料。

PDF與Flash瀏覽器外掛程式也用於所謂的「路過式下載」(drive-by downloads)攻擊,也就是使用者上網瀏覽時,惡意軟體悄悄載入他們的電腦。Hypponen說,用於攻擊的 PDF檔數目,在去年1月1日至4月16日之達到128種,今年同期卻暴增到超過2,300種。

Hypponen呼籲奧多比公司應把改善安全性視為當務之急。他說:「(奧多比)在許多方面應向微軟學習。」例如,他指出,微軟按月定期提供安全更新。

他未推薦特定的PDF閱讀器,只說PDFReaders.org網站上有列出Acrobat Reader的替代品清單。(唐慧文譯)

http://www.itis.tw/node/2725

Adobe 面臨和微軟一樣的囧境。
市占率愈來愈高後,駭客就開始針對軟體漏洞進行攻擊,
於是資安專家開始呼籲,不要再用主流產品,請改用二三線廠商的產品
你不覺得這過程很似曾相識?
同樣的情境也曾經發生在 IE/FireFox 上面過.....
看到軟體界一直上演同樣的戲碼,我只覺得很好笑....
本文作者為天線寶寶,長期關注兒童智力發展狀態。

Chuck Yang

  • 可愛的小學生
  • *
  • 文章數: 6
  • 性別: 男
    • 檢視個人資料
我看可能不僅僅只Adobe Acrobat Reader要停用~~~
Adobe日前也證實了自家的Illustrator漏洞
http://www.ithome.com.tw/itadm/article.php?c=58492
Chuck Yang (Chieh-Wen Yang)

Error404

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
 ;D

Adobe Acrobat Reader 那麼龐大,速度又慢,又成為2009 年漏洞王
為何不試試 "Foxit Reader ?" 短小精幹速度快 又免費.
版本更新,和安全性都優於Adobe Acrobat Reader

陽だまり

  • 懷疑的國中生
  • **
  • 文章數: 72
  • 性別: 男
  • 陽だまり
    • 檢視個人資料
http://www.techbang.com.tw/posts/2266

經網友測試Foxit Reader 3.0 1871會中獎
參考參考

kk_study

  • 可愛的小學生
  • *
  • 文章數: 25
    • 檢視個人資料
我都把pdf到google去開

Error404

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
回覆: 漏洞太多 專家呼籲停&#
« 回覆 #5 於: 2010-04-17 20:50 »
我自己做了測試(新版為 3.2.1.0401),打開pdf 均會有提示.
如果正確的選擇檔案,是可以避免的.

中獎應該是指之前的Adobe Reader, 沒安全提示執行並惡意的 JavaScript 惡意代碼.

*不過Foxit也不是絕對安全的.例如最近有一個poc (Foxit 3.2.0.303 Command Execution) 就是針對舊版本的.
所以各位別忘了自己的pdf 軟體,開啟要看清楚提示,有必要的情況下關閉pdf 中的 JavaScript 功能.

« 上次編輯: 2010-04-17 20:55 由 Error404 »

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
這種事很討厭,因為像我公司就經常收到一垖廠商或客戶,使用Adobe Acrobat 製作的文件表格,
如果使用 foxit 或是 pdf-xchange viewer等其他軟件來開啟,不是表格不完整就是無法輸入使用!
人必先置於死地而後生
科技來自人性
想像是科技之母