Adobe将取代微软 成为黑客首要攻击目标

　　在保证安全性方面，Adobe需要不断从微软的错误中吸取经验教训。如果你是一个黑客，打算入侵某个网络系统，最常采用的攻击方式就是利用该网络中最普遍存在的某个软件的漏洞，而漏洞率较高，同时又不经常更新的软件就是你的首选。在2002年，你选择的这个软件很可能是微软的Windows系统。而如今，所选择的很可能是比Windows漏洞更多，更脆弱的Adobe Reader 或Flash Player。

　　根据安全软件厂商F-Secure的统计，当前近半数的攻击所利用的都是Acrobat Reader这个网民们最常用的PDF阅读器。而基于web的PDF文件攻击在去年前三个半月的统计数量为128例，今年同期则上升到了超过2300例

　　另外，越来越多的零日漏洞在补丁发布前就被公布出来。从而使得那些使用含有漏洞的软件的用户，就像靶子一样在互联网上等待着黑客的攻击，直到出现安全补丁。

　　用于互联网视频浏览和富媒体应用的Flash Player软件的插件中就包含有这样的零日漏洞。而在今年春天的一起案例中，Adobe Reader爆出的零日漏洞迫使安全专家们建议广大用户临时关闭浏览器的JavaScript功能，以避免受到攻击。

　　近日在Black Hat 安全大会上，一位匿名的安全研究人员表示：“由于日前针对PDF的零日漏洞数量太多，使得大型银行开始讨厌Adobe了。”

　　F-Secure 在2008年跟踪了1967起攻击案例，其中最常见的攻击类型是针对Microsoft Word的.doc文档的攻击。

　　这一系列令人惊讶的数字使得F-Secure 的首席研究员Mikko Hypponen 在四月份的RSA大会上强烈建议Adobe Reader用户转换其它品牌的PDF文件阅读器。

　　Hypponen 还表示，Adobe “在各方面都需要向微软学习”。不论是在 Black Hat 大会上还是在Defcon安全会议上，大部分参与者都持同样观点。

　　卡巴斯基高级反病毒研究员Roel Schouwenberg表示：“Adobe就是下一个微软，他们都是很迟钝的意识到自己的产品有多么大的普及率，作为行业代表，我们必须敦促Adobe努力改善软件安全问题。”

　　而Adobe的一位经理表示，问题的根源是Adobe的软件普及率太大。

　　Adobe产品安全和隐私经理Brad Arkin在一次采访中表示：“考虑到诸如Reader和Flash Player这样的产品在全球电脑的普及率已经到了相当高的程度，成为黑客攻击目标也是很自然的事情"。

　　专家普遍认为，微软也处于同样的境地，而且很多方面仍然没有改进，而唯一的区别是这两个企业对于安全的回应态度不同。

　　微软：走过的路，做过的事

　　2002年1月，比尔盖茨启动了Trustworthy Computing 计划，将系统安全作为了公司未来发展的首要问题。由于之前对于病毒及软件安全漏洞的策略不佳，导致微软不得不在很长一段时间里与负面压力以及公众舆论进行斗争。

　　微软首先提出了软件开发生命周期(Software Development Lifecycle)项目，用来将安全性融入软件开发过程，随后这一项目成为了行业标准。其努力程度值得称赞。

　　现在轮到Adobe开始为它的软件安全性努力奋斗了。

　　F-Secure的Hypponen在Black Hat的一次采访中表示：“微软是补丁管理的模范，他们不得不那样做。而他们真的做到了。现在Flash和Reader无所不在，而针对微软系统进行攻击越来越难，于是攻击者们都将枪口瞄准了更容易攻击的靶子。”