注册
登录
| 关键词: 攻击 文件 Secure 安全 公司 安全漏洞 文档 PDF JavaScript 三成 |
近日,F-Secure公司发布了最新的攻击研究报告。报告指出,从F-Secure安全实验室收集的数据显示,今年前4个月被发现的目标攻击事件中,借助PDF文件进行入侵渗透的行为最为最常见。 截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。F-Secure公司指,今年近半成的袭击来自PDF文档,而其根源要归咎于最近发生的两起PDF格式文件安全漏洞。 约在两星期前,F-Secure公司在使用Adobe Acrobat Reader的JavaScript的程序中,发现两只分别名为“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。 F-Secure安全实验室研究人员表示:“这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭击,不过由于它们能允许远程执行任意代码,所以绝不能掉以轻心。我们建议用户应暂停使用的JavaScript,以便遭受任何安全威胁。 “ 事实上,该公司在2008年年发现的目标攻击个案中,超过三成是透过的Word文档进行入侵,占34.55% ,其次是专门用来阅读和列印PDF文件的工具Adobe Acrobat Reader,占28.61 % 。这反映目前两种最常用的文件格式文档,在网络互动性进一步提高下,所面临的安全威胁越来越大。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
