科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全数据:八成网民的Flash/Acrobat有漏洞

数据:八成网民的Flash/Acrobat有漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据Trusteer 在本月初发布的数据显示,在被调查的250万民中,有79.5% 的用户所运行的Adobe Flash没有及时打补丁, 83.5%的用户所使用的Acrobat没有打补丁。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年12月7日

关键字: 漏洞 Flash漏洞 软件漏洞

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

  据Trusteer发布的数据显示,在被调查的250万民中,有79.5% 的用户所运行的Adobe Flash没有及时打补丁, 83.5%的用户所使用的Acrobat没有打补丁。

  Trusteer 对于Adobe的升级机制也有所批评:“不符合互联网上99%的用户需求,并且很容易成为攻击目标”,同时Trusteer却赞赏了Google的 Chrome以及 Firefox的升级机制。

  Trusteer研究了Adobe发布有漏洞的Reader产品后一个月的情况,标明对于250万网民来说,内置的升级工具并没有起到作用,其次SANS NewsBites 新闻邮件的第61期 ,也建议减少Adobe产品的使用,以便降低攻击的发生。

  由于 Adobe系列产品已经具有了极高的普及率,从逻辑上讲,它必然将成为漏洞挖掘和攻击的首选目标。当然,并不是所有恶意软件都是针对Adobe系列软件的漏洞的。实际上,网络犯罪分子们都采用混合攻击的方式,通过浏览器攻击用户电脑中最常安装的软件,从而提高入侵的成功率。

  Secunia两个月前公布的调查数据也显示出了相同的趋势,即网络犯罪已经开始逐渐关注常见软件的漏洞问题。据该机构表示,每台电脑上所存在的不安全软件数量仍然相当高。在美国,平均每台电脑上存在3个不安全的软件,而在欧洲则是4个。从Secunia最近两年来一直发布的研究数据来看,没有为软件及时打补丁已经成为了网络犯罪分子高效入侵电脑的最主要原因,有时高效率的黑客可以在一天内入侵上百台存在软件漏洞的系统。

  在这种趋势下,Adobe的产品也不会例外,必然将成为网络混合型攻击的首选目标。另外,并不是安装了最新版的Flash和 Reader就万无一失了,而是要确保你的系统中的所有程序都保持最新版本或者及时打了补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章