安全专家担心Adobe没有足够实力来阻止黑客攻击

简介: 多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。

多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。

现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径。驻在美国马萨诸塞州沃本的卡巴斯基公司高级反病毒研究员罗埃尔·舒温伯格(Roel Schouwenberg)说:“目前,Adobe是主要的攻击目标。”

Adobe公司过去一直无需应对各种攻击,因此它没有将精力放在潜在的薄弱环节上。但随着微软公司增强了产品的安全性,Adobe便成为更具诱惑力的猎物。该公司的软件,尤其是播放网络视频的Flash和处理文档的Reader,实际上几乎安装在每台个人计算机中。

软件的使用范围如此广泛,这必然会引发无数问题。包括《纽约时报》、《今日美国》和《自然》在内的超过12家网站都曾受到虚假广告的攻击,这些广告就是利用了Adobe的软件。就《纽约时报》来说,如果网民点击一款反病毒软件的广告,恶意代码就会通过Flash获得对其计算机的控制权并将用户带到一个充满恶意软件的网站。此外,病毒还会通过电子邮件传播,因为电子邮件中传送了通过Acrobat Reader打开的带病毒的PDF文件。

匆忙应对

安全专家担心,Adobe没有足够的火力来阻止攻击。该公司2009年的销售额预计为29亿美元,其规模是微软公司的1/20,公司的技术力量也小得多。微软每个月为Windows发布安全补丁,并发送反病毒软件。Adobe在2009年5月份称,它会于9月份开始为Reader定期发布季度安全补丁,但最后却推迟了一个月。第二次更新则被推迟到2010年1月。反病毒软件制造商Sophos公司的安全分析师切特·维希涅夫斯基(Chet Wisniewski)说:“到目前为止,各个补丁之间还缺乏连贯性。”

Adobe承认公司越来越受到黑客的关注,但宣称自己正占据上风。如今,在Adobe从事安全工作的工程师人数是两年前的5倍,公司还对整个Reader团队进行了安全编程操作培训。首席技术官凯文·林奇(Kevin M. Lynch)说:“我们已经度过了最困难的被动时期。”Adobe还曾向微软和谷歌寻求安全建议。

如果Adobe能够将安全问题控制住,那么黑客们会将注意力转移到其他地方。例如,雅虎公司的即时通信软件和苹果公司的iPhone已经开始受到攻击。

Adobe公司的情况反映出技术公司面临的难题:它们需要在新产品开支和安全开支之间取得平衡,前者可带来收入,而后者则不会。Adobe尽管有稳固的利润,但它于2009年11月10日解雇了680人,占其员工总数的9%。咨询公司Enderle集团总裁罗布·恩德勒(Rob Enderle)说:增加安全开支的需求“并非个案,Adobe公司必须全力以赴”。

目录
相关文章
|
5月前
|
传感器 安全 文件存储
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
CrowdStrike更新导致全球Windows系统大规模崩溃,CEO致歉并详解修复措施
|
安全
金山称清理专家遭微软误杀:正积极协商解决
6月29日下午消息,金山毒霸今日发布声明称其正在与微软方面联系,希望能尽早解决金山清理专家遭微软杀毒软件误杀的问题。 据悉,近期陆续有用户向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件报为严重潜在威胁并拦截,致使下载无法完成。
875 0
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1008 0
|
监控 安全 NoSQL
游戏安全资讯精选 2017年第十五期:网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议
网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议
2544 0
|
安全 算法 Windows
黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响
本文讲的是黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响,据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。
1782 0