漏洞太多 专家呼吁停用Adobe Acrobat Reader

　　CNET科技资讯网4月23日国际报道 专家在RSA安全大会上表示，由于众多网络攻击都是利用AdobeAcrobatReader的安全弱点，使用者应改用别的PDF阅读器。

　　安全公司F-Secure研究部主管MikkoHypponen说，今年来锁定目标的网络攻击中，超过47%的攻击都利用AcrobatReader的安全漏洞，而其中己发现矛头指向该程序的六个安全弱点。

　　上个月Adobe发布补丁程序，解决AcrobatReader数月来遭黑客利用的一个安全漏洞。一个月前，Adobe发布补丁程序，修补Flash播放器一个重大的安全漏洞。

　　去年，最受黑客欢迎的攻击目标是微软的文字处理程序Microsoft Word，已知内含15种安全弱点(相较于AcrobatReader的19种)，占所有黑客攻击的34.5% (相较于Acrobat Reader的28.6%)。

　　高级主管、国防承包商和其他能访问企业或政府机密资料的人员，都成为黑客锁定目标攻击的对象。黑客的手法是传送文档给他们，并在文档中嵌入恶意程序代码，一旦他们开启这些文档，中毒的电脑就被植入后门程序，以便窃取资料。

　　PDF与Flash浏览器外挂程序也用于所谓的“路过式下载”(drive-bydownloads)攻击，也就是使用者上网浏览时，恶意软件悄悄载入他们的电脑。Hypponen说，用于攻击的PDF文档数目，在去年1月1日至4月16日之达到128种，今年同期却暴增到超过2,300种。

　　Hypponen呼吁Adobe应把改善安全性视为当务之急。他说：(Adobe)在许多方面应向微软学习。例如，他指出，微软按月定期提供安全更新。

　　他未推荐特定的PDF阅读器，只说PDFReaders.org网站上有列出Acrobat Reader的替代品清单。