据悉,adobe发布的软件广泛分布,包含flash动画的网页比比皆是,pdf格式也是电子文档事实上的标准格式,查看pdf文件的内容必须使用pdf阅读器;acrobat是企业创建编辑电子文档的工具。由于这些产品多次被检测和报出存在严重安全隐患,使得当前数亿用户的计算机面临安全隐患。
此前,多家安全曾经发布过adobe相关软件漏洞被恶意利用的公告。称黑客可以根据这些漏洞制造挂马或发起定点攻击,在线或离线阅读pdf文档、播放flash动画均可能导致木马入侵。但因用户对其的重视程度不足,导致仍有大量用户未能及时更新和对隐患进行修复。
对此,金山安全反病毒专家李铁军介绍,由于adobe软件漏洞分布广泛,且非常危险,adobe对漏洞的响应、补救措施与微软相比尚有差距。并且,特别重要的是,用户对adobereader、adobeacrobat更新意愿明显低于windows。因此,adobe产品漏洞存在的安全风险存在被黑客长时间利用的可能。
李铁军指出,由于adobe存在很多个版本同时服务于用户的特殊现象,一般情况下,用户不会因为安全漏洞去刻意更换adobereader和acrobat,这会导致这些软件的漏洞长时间得不到完整修复。尽管adobe官方已经对已知安全漏洞进行了修复,但多数用户却并非能及时更新。
金山毒霸反病毒安全专家李铁军建议:用户应下载、更新adobe相关软件的最新版本,部分暂不方便升级的用户,也可以选择第三方pdf阅读器;同时,当前,金山网盾等专业安全软件,已可有效拦截利用adobereader和acrobat漏洞的挂马攻击。安装金山卫士,还可以使用内置的软件管理功能下载这些软件的最新版本。同时,金山毒霸安全实验室也会密切关注与adobereader和acrobat漏洞相关的其它信息,第一时间发布更新,提醒用户及时升级。
李铁军介绍说,如何帮助用户快速修复漏洞,如避免遭受漏洞攻击,一直是金山安全产品的研发重点,面对adobe软件中存在的安全漏洞,金山卫士软件提供的漏洞修复功能可实时检测产品更新,助用户对软件漏洞进行修复,金山卫士中提供的双引擎查杀模块,还可快速检测和清除利用此漏洞传播的木马病毒,金山卫士集成的金山网盾产品也可在第一时间识别和拦截各类利用此漏洞传播的恶意。