黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

F-Secure担忧PDF文件据黑客攻击首位

2009-5-14 10:27| 投稿: blue

摘要:   近日,F-Secure公司发布了最新的攻击研究报告。报告指出,从F-Secure安全实验室收集的数据显示,今年前4个月被发现的目标攻击事件中,借助PDF文件进行入侵渗透的行为最为最常见。   截...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

  近日,F-Secure公司发布了最新的攻击研究报告。报告指出,从F-Secure安全实验室收集的数据显示,今年前4个月被发现的目标攻击事件中,借助PDF文件进行入侵渗透的行为最为最常见。   截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。F-Secure公司指,今年近半成的袭击来自PDF文档,而其根源要归咎于最近发生的两起PDF格式文件安全漏洞。   约在两星期前,F-Secure公司在使用Adobe Acrobat Reader的JavaScript的程序中,发现两只分别名为“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。   F-Secure安全实验室研究人员表示:“这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭击,不过由于它们能允许远程执行任意代码,所以绝不能掉以轻心。我们建议用户应暂停使用的JavaScript,以便遭受任何安全威胁。 “   事实上,该公司在2008年年发现的目标攻击个案中,超过三成是透过的Word文档进行入侵,占34.55% ,其次是专门用来阅读和列印PDF文件的工具Adobe Acrobat Reader,占28.61 % 。这反映目前两种最常用的文件格式文档,在网络互动性进一步提高下,所面临的安全威胁越来越大。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部