安全專家擔心Adobe沒有足夠實力來阻止黑客攻擊
多年以來,Adobe系統公司一直在個人計算機行業中靜靜地偏居一隅。攝影師和設計師利用該公司的軟體整理照片和架設網站,各地的人們所交換的電子文件採用的是Adobe設計的檔案格式,但他們卻並不瞭解這些軟體背後的這家公司。
現在,Adobe公司正招致黑客的關注,這令人很是煩惱,而安全專家則擔心該公司沒有采取足夠的措施來抵制各種攻擊。俄羅斯的網站安全公司卡巴斯基(Kaspersky Lab)稱,到2009年11月為止,Adobe已經為其Acrobat Reader軟體的當前版本釋出了9次安全更新,而2008年的更新則為4次。顯然,Adobe已經取代微軟公司而成為黑客用來攻擊或控制個人計算機的主要途徑。駐在美國馬薩諸塞州沃本的卡巴斯基公司高階反病毒研究員羅埃爾·舒溫伯格(Roel Schouwenberg)說:“目前,Adobe是主要的攻擊目標。”
Adobe公司過去一直無需應對各種攻擊,因此它沒有將精力放在潛在的薄弱環節上。但隨著微軟公司增強了產品的安全性,Adobe便成為更具誘惑力的獵物。該公司的軟體,尤其是播放網路視訊的Flash和處理文件的Reader,實際上幾乎安裝在每臺個人計算機中。
軟體的使用範圍如此廣泛,這必然會引發無數問題。包括《紐約時報》、《今日美國》和《自然》在內的超過12家網站都曾受到虛假廣告的攻擊,這些廣告就是利用了Adobe的軟體。就《紐約時報》來說,如果網民點選一款反病毒軟體的廣告,惡意程式碼就會通過Flash獲得對其計算機的控制權並將使用者帶到一個充滿惡意軟體的網站。此外,病毒還會通過電子郵件傳播,因為電子郵件中傳送了通過Acrobat Reader開啟的帶病毒的PDF檔案。
匆忙應對
安全專家擔心,Adobe沒有足夠的火力來阻止攻擊。該公司2009年的銷售額預計為29億美元,其規模是微軟公司的1/20,公司的技術力量也小得多。微軟每個月為Windows釋出安全補丁,併傳送反病毒軟體。Adobe在2009年5月份稱,它會於9月份開始為Reader定期釋出季度安全補丁,但最後卻推遲了一個月。第二次更新則被推遲到2010年1月。反病毒軟體製造商Sophos公司的安全分析師切特·維希涅夫斯基(Chet Wisniewski)說:“到目前為止,各個補丁之間還缺乏連貫性。”
Adobe承認公司越來越受到黑客的關注,但宣稱自己正佔據上風。如今,在Adobe從事安全工作的工程師人數是兩年前的5倍,公司還對整個Reader團隊進行了安全程式設計操作培訓。技術長凱文·林奇(Kevin M. Lynch)說:“我們已經度過了最困難的被動時期。”Adobe還曾向微軟和谷歌尋求安全建議。
如果Adobe能夠將安全問題控制住,那麼黑客們會將注意力轉移到其他地方。例如,雅虎公司的即時通訊軟體和蘋果公司的iPhone已經開始受到攻擊。
Adobe公司的情況反映出技術公司面臨的難題:它們需要在新產品開支和安全開支之間取得平衡,前者可帶來收入,而後者則不會。Adobe儘管有穩固的利潤,但它於2009年11月10日解僱了680人,佔其員工總數的9%。諮詢公司Enderle集團總裁羅布·恩德勒(Rob Enderle)說:增加安全開支的需求“並非個案,Adobe公司必須全力以赴”。
相關文章
- 安全專家表示隨著冠狀病毒危機惡化黑客攻擊正在增加黑客
- 阻止SYN Flood攻擊
- API 攻擊猛烈劇增,你的電商獨立站足夠安全了嗎?API
- 黑客攻擊Github僅獲2.95美元 買咖啡都不夠黑客Github
- Stack Overflow遭遇黑客攻擊 目前沒有證據表明資料被竊黑客
- 微軟稱阻止了黎巴嫩黑客組織對以色列的攻擊活動微軟黑客
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- 安全聚焦:虛擬化雲端計算將在未來掀起黑客攻擊潮黑客
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 75%的開發人員擔心應用程式安全性,仍缺乏網路安全專家支援
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 被黑客攻擊了,登入流程要怎麼做才安全黑客
- GitHub:黑客竊取 OAuth 令牌攻擊了數十家公司!Github黑客OAuth
- 自適應安全策略對於阻止高階攻擊至關重要
- 記一次被黑客攻擊黑客
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 如何保證網站的安全架構,不被黑客攻擊網站架構黑客
- 網路安全中攻擊溯源有哪些方法?
- 網路安全DOS攻擊有什麼方式
- 《極樂迪斯科》:一款沒有戰鬥的RPG也足夠精彩
- IBM X-Force:自2015年以來 黑客攻擊已下降95%IBM黑客
- 如何保護企業免受黑客攻擊?黑客
- 六成黑客攻擊與PDF漏洞有關遠超微軟黑客微軟
- 資料顯示沒有什麼瀏覽器能夠阻止 Google Chrome 稱王瀏覽器GoChrome
- 區塊鏈生態被黑客攻擊的實時統計區塊鏈黑客
- FDA 警告黑客攻擊風險,美敦力宣佈召回 MiniMed 胰島素泵黑客
- 微軟成功清理與朝鮮黑客攻擊有關的 50 個域名微軟黑客
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- win10磁碟合併提示沒有足夠的空間的解決方法Win10
- 同事都說有SQL隱碼攻擊風險,我非說沒有SQL
- 科羅拉多電力公司遭網路攻擊、勒索軟體“疫苗”可以阻止加密|12月8日全球網路安全熱點加密