|
|
|
|
|
|
|
|
|
用这个漏洞在用户不知情的情况下安装恶意软件。目前Adobe已经确认这个漏洞会发生在安装有IE7的Windows XP SP2的计算机上,其他平台尚无攻击报告,Adobe也没有提供更多关于漏洞的细节,并称升级补丁将在10月底提供。
笔者观点:今年来,针对Acrobat以及PDF文档攻击频繁发生,之前的垃圾邮件使用PDF作为文件附件广为散发便是最近发生的针对PDF的攻击,这次Adobe所公布的漏洞再次显示PDF文档及Acrobat Reader本身正越来越成为攻击者的目标。去年底笔者所认为的随着Microsoft对Windows及IE安全的重视,针对IE本身的攻击将转移到IE的第三方浏览器插件上的事情看来要在Acrobat Reader上重演,因为Microsoft对Windows及Office系统安全的重视,攻击者针对Microsoft产品发起0Day攻击的难度和成本大大提高,用户面十分广泛的Acrobat Reader,及其他用户数量巨大的第三方软件将很有可能成为下一波0Day漏洞攻击的对象,业界及用户应对此有充分的认识。
开发安全 页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
