PDF文件和Word文档面临更多网络安全威胁

安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。

截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。近半成袭击来自PDF文档,根源归咎于最近发生的两起PDF格式文件安全漏洞。

月内,Adobe Acrobat Reader分别爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。

这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭击,不过由于它们能允许远程执行任意代码,用户应暂停使用的JavaScript

目前两种最常用的文件格式文档:Word文档、PDF文件,在网络互动性进一步提高下,所面临的安全威胁越来越大。

上一篇:IEEE通过共享学习标准立项 蚂蚁金服引领国际标准制定


下一篇:支付宝前端的代码结构及性能优化大总结