软件漏洞频遭黑客利用 Adobe成重灾区

　　近日，据金山毒霸云安全监测中心最新统计数据显示，利用Adobe阅读器和播放器软件中存在的安全漏洞来实施攻击的现象持续上升，仅7月1日一天就截获数千网页被利用此漏洞"挂马"。面对新一轮的黑客攻击热潮，Adobe官方尽管也同期发布了修复17个严重安全漏洞的升级版本，但依然有大量用户因未能及时更新产品而处于危险之中，软件漏洞一旦被黑客利用，将对用户的计算机造成严重危害，甚至影响到系统稳定和数据安全。

　　据悉，Adobe发布的软件广泛分布，包含Flash动画的网页比比皆是，PDF格式也是电子文档事实上的标准格式，查看PDF文件的内容必须使用PDF阅读器；Acrobat是企业创建编辑电子文档的工具。由于这些产品多次被检测和报出存在严重安全隐患，使得当前数亿用户的计算机面临安全隐患。

　　此前，多家安全公司曾经发布过Adobe相关软件漏洞被恶意利用的公告。称黑客可以根据这些漏洞制造挂马网站或发起定点攻击，在线或离线阅读PDF文档、播放Flash动画均可能导致木马入侵。但因用户对其的重视程度不足，导致仍有大量用户未能及时更新和对隐患进行修复。

　　对此，金山安全反病毒专家李铁军介绍，由于Adobe软件漏洞分布广泛，且非常危险，Adobe公司对漏洞的响应、补救措施与微软公司相比尚有差距。并且，特别重要的是，用户对Adobe Reader、Adobe Acrobat更新意愿明显低于Windows。因此，Adobe产品漏洞存在的安全风险存在被黑客长时间利用的可能。

　　李铁军指出，由于Adobe存在很多个版本同时服务于用户的特殊现象，一般情况下，用户不会因为安全漏洞去刻意更换Adobe Reader和Acrobat，这会导致这些软件的漏洞长时间得不到完整修复。尽管Adobe官方已经对已知安全漏洞进行了修复，但多数用户却并非能及时更新。

　　金山毒霸反病毒安全专家李铁军建议:用户应下载、更新Adobe相关软件的最新版本，部分暂不方便升级的用户，也可以选择第三方PDF阅读器；同时，当前，金山网盾等专业安全软件，已可有效拦截利用 Adobe Reader和Acrobat漏洞的挂马攻击。安装金山卫士(点击下载)，还可以使用内置的软件管理功能下载这些软件的最新版本。同时，金山毒霸安全实验室也会密切关注与Adobe Reader和Acrobat漏洞相关的其它信息，第一时间发布更新，提醒用户及时升级。

　　李铁军介绍说，如何帮助用户快速修复漏洞，如避免遭受漏洞攻击，一直是金山安全产品的研发重点，面对Adobe软件中存在的安全漏洞，金山卫士软件提供的"漏洞修复"功能可实时检测产品更新，助用户对软件漏洞进行修复，金山卫士中提供的双引擎查杀模块，还可快速检测和清除利用此漏洞传播的木马病毒，金山卫士集成的"金山网盾"产品也可在第一时间识别和拦截各类利用此漏洞传播的恶意网站。