随着Adobe的软件日益进入企业,该公司产品越来越受到了黑客的青睐。
Adobe及其产品成为缺陷研究和恶意攻击活动的目标已经不是什么新闻,这将是一个不断增长的趋势。我们预计Adobe也会很快按月发布补丁软件。
Flash用户会及时更新新版本━━尤其是发达国家的用户。可能他们还不够及时,黑客总是能够利用Adobe产品中的缺陷兴风作浪。
Acrobat也受到了大公司、律师、政府等客户的广泛青睐,并成为了黑客发动攻击的一个重要通道。F-Secure约一周前发布报告称发现一个恶意PDF文档。该文档利用了Acrobat中的一个已知缺陷,在.temp文件夹中下载两个文件━━一个.exe文件和一个PDF文件。系统会运行该.exe文件,并打开PDF文件。该PDF的目的是转移用户注意力,为.exe文件(一款rootkit)打掩护,它可以通过80端口向来意服务器回传信息。
Adobe已经采取了一些措施,提高了黑客攻击用户计算机的难度。但是,与微软一样,Adobe面临的挑战也是促使用户淘汰老版本,而及时地转向新版软件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
-
过期域名成恶意活动的“温床”
专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
-
如何对付“邪恶女佣”?表想太多,人家是一种攻击而已……
最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?