据国外媒体报道称,在发现有数种利用PDF缺陷的黑客工具在秘密传播后,美国计算机应急小组和安全计算公司发布了安全警报。据安全计算公司称,由于能够避开安全系统的监测,这些黑客工具异常危险。
新的攻击代码能够感染用户,而且只发动一次攻击,给安全厂商追踪攻击源头、预防未来的攻击带来了困难。
除了新的工具外,安全研究人员还发现,PDF攻击组件被添加到了现有的攻击工具上。由于PDF文件格式在消费者和企业世界得到了广泛应用,而且被认为比其它文件格式更安全,因此利用PDF缺陷的攻击更具危险性。
安全计算公司指出,由于支持多种操作系统,因此PDF是企业应用最多的数种文档格式之一。但这种文档格式已经被发现存在多处缺陷,而且被黑客用来兴风作浪。
美国计算机应急小组建议计算机用户不要打开不信任和非主动要求的下载文档和电子邮件附件,避免受到与PDF缺陷相关的攻击。它还建议用户及时更新包括反病毒软件在内的各种软件。
原文地址:4472.html