Acrobat Reader安全漏洞太多 最好不要使用

4月22日消息，安全专家在本周二召开的RSA安全会议上称，由于所有的互联网攻击都利用“Adobe Acrobat Reader”软件中的安全漏洞，人们应该改用替代的PDF文件阅读器。


安全公司F-Secure的首席安全研究官Mikko Hypponen在记者会上说，今年到目前为止发生的有针对性的攻击中，有47%的攻击利用了Acrobat Reader软件中的安全漏洞，同时发现了攻击这个软件的6个安全漏洞。

. K4 r4 F3 j* p1 B' h
" J2 D6 [6 P; T6 g0 e- ]Adobe上个月发布了6个安全补丁修复Acrobat Reader软件中的安全漏洞。攻击者利用这些安全漏洞已经有几个月的时间了。Adobe大上个月还发布了一个补丁修复Flash player软件中的一个严重的安全漏洞。

: \, i2 R4 M* ^$ H2 D1 R
! A" O- o( I, m, R/ q5 b2 e在2008年，遭到最多的有针对性的攻击的软件是微软的Word，占全部攻击的34.5%。Word有15个已知的安全漏洞。相比之下，Acrobat Reader有19个已知的安全漏洞，占全部攻击的28.6%。
8 V- F7 I1 ]0 V3 l6 W1 f

PDF和Flash浏览器插件也用于“隐蔽强迫下载”攻击中。在这种攻击中，恶意软件将在用户浏览网站的同时隐蔽地下载到用户的计算机。Hypponen说，从今年1月1日至4月16日，用于攻击的PDF文件数量达到了2300个。他说，Adobe应该把安全摆在优先的位置。

3 }6 N$ l2 b! K9 s6 ~4 h* i
Hypponen说，微软每个月的补丁星期二都发布一些安全补丁。Adobe应该向微软学习。出现这种问题的部分原因是人们认为Acrobat Reader的软件升级没有必须像微软的软件那样包含重要的安全补丁。
0 F1 H; ?/ Y. K& i* x9 w

Hypponen没有推荐PDF文件阅读器软件。但是，他说PDFReaders.org网站上有替代Acrobat Reader软件的列表。

6 g: T4 o: d+ p- H  o                               
登录/注册后可看大图

http://dyn.wps.kingsoft.com/down/setup_CN_2009_PersonalDownload.exe

不是吧，一直在使用试用版本，没有感觉有什么不好啊！