2013年12月9日 星期一

研究:PDF、Flash與Java是最危險的三種檔案格式

研究:PDF、Flash與Java是最危險的三種檔案格式

AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。 


Adobe Reader是最容易受到感染的軟體

AV-TEST發表一份報告指出,PDF、Flash與Java是Windows平台上最危險的三種檔案格式,在Windows平台被惡意程式攻陷的漏洞中,上述三種格式便佔了66%。

AV-TEST表示,當軟體漏洞被揭露時,駭客幾乎立即就打造了攻擊程式,這些攻擊程式嘗試利用軟體的漏洞來入侵Windows作業系統,多數的攻擊是透過網路,而瀏覽器與電子郵件則是兩大攻擊途徑。

瀏覽器可用以存取使用者的系統資料,諸如Windows、Java或Flash的版本,當駭客發現含有漏洞的版本,就會藉以利用偷渡式(drive-by)下載的方式載入相對應的攻擊程式。

AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。


有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。

除了上述三種格式外,Windows內的WMF、ANI、JPG與ActiveX也都含有許多安全漏洞,並已有不少為這些漏洞量身打造的攻擊程式。

由於Mac也支援Java及Flash,使得該平台亦無法置身事外,去年鎖定Mac OS X的Flashback木馬程式很快就形成了連結60萬台Mac電腦的殭屍網路。

AV-TEST指出,使用者可以選擇其他能夠開啟PDF檔案的軟體,而Mozilla也正在發展可取代Flash Player的Shumway專案,至於Java的問題則仍然未解;這是因為幾乎每個網站都利用Java或JavaScript來顯示影像或內容,迄今仍是瀏覽網路不可或缺的元件,唯一的保障方法是安裝安全程式。

轉載自《iThome》