安全廠商攻擊研究報告顯示,借助PDF文件進行入侵滲透的行為最為最常見。
截至2009年4月底,在全球共發現663起具有典型攻擊目的的入侵行為,其中最常見是借助PDF文件進行入侵,占總攻擊事件的48.87% 。近半成襲擊來自PDF文檔,根源歸咎于最近發生的兩起PDF格式文件安全漏洞。
月內,Adobe Acrobat Reader分別爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻擊者借助這些漏洞可以任意執行遠程控制代碼,進而發動具有針對性的目的攻擊及下載惡意軟件 。
這兩個漏洞暫時處于概念認證階段(既POC),沒有造成大規模襲擊,不過由于它們能允許遠程執行任意代碼,用戶應暫停使用的JavaScript
目前兩種最常用的文件格式文檔:Word文檔、PDF文件,在網絡互動性進一步提高下,所面臨的安全威脅越來越大。
