問(wèn)：Brian Krebs最近在日志中指出：世界500強(qiáng)銀行交易公司Fiserv建議它的客戶不要使用最新的Adobe Acrobat Reader安全補(bǔ)丁。考慮到這款應(yīng)用程序最近出現(xiàn)的一些安全漏洞，你認(rèn)為這是個(gè)明智的建議嗎？避免Adobe安全問(wèn)題的最佳辦法是什么？

答：Adobe Reader（以前叫Acrobat Reader）應(yīng)用范圍非常廣泛，所以黑客把這個(gè)軟件作為攻擊目標(biāo)并不奇怪。因此，F(xiàn)iserv公司（著名的銀行交易過(guò)程服務(wù)以及軟件提供商）敦促它的用戶不要應(yīng)用最新的Adobe Reader補(bǔ)丁，這種做法令我感到失望。這個(gè)建議今年2月發(fā)布在Fiserv公司網(wǎng)站上的“協(xié)作照顧”部分，這部分內(nèi)容專門(mén)關(guān)注其合作伙伴（金融機(jī)構(gòu)）的安全和IT管理。Fiserv公司指示它的用戶不要使用最新的Adobe Reader補(bǔ)丁，因?yàn)樵摴景l(fā)現(xiàn)這些更新與它的幾款基于Adobe的產(chǎn)品有潛在的兼容問(wèn)題。他們甚至還建議已經(jīng)更新到8.1版以后的客戶應(yīng)該嘗試卸載新版本，并將Adobe Reader恢復(fù)到一個(gè)較低的版本。

這是個(gè)典型的注重功能而不注重安全的例子。如果一個(gè)銀行建筑被一輛卡車嚴(yán)重撞壞，你會(huì)暫時(shí)把它關(guān)閉，直到修好以后再開(kāi)放。沒(méi)有人會(huì)建議客戶繼續(xù)使用這家銀行，除非該建筑已經(jīng)通過(guò)核查、確保安全。那么，為什么告訴用戶繼續(xù)使用一個(gè)不安全的、正在修復(fù)的應(yīng)用程序？出于某種原因，我們對(duì)待IT系統(tǒng)和軟件的態(tài)度不同，即便是已經(jīng)知道它們不安全還是會(huì)高興地允許用戶繼續(xù)使用它們。我這樣想象：Fiserv公司的軟件使用了一些與Adobe相關(guān)的組件（如，用來(lái)顯示PDF文檔的組件）這個(gè)應(yīng)用程序還沒(méi)有更新，以至于跟新版本的Adobe Reader不太兼容。

我對(duì)這個(gè)建議的最大顧慮是：Fiserv公司不知道它的用戶是如何使用Adobe Reader進(jìn)行其他工作的，或者說(shuō)它也無(wú)法控制用戶的行為。這不僅僅是針對(duì)內(nèi)部員工（他們的網(wǎng)上活動(dòng)以及Adobe的使用是可以嚴(yán)格控制的）的建議。最近Adobe產(chǎn)品中出現(xiàn)了接二連三的零日攻擊漏洞，在這種情況下，他們的建議很可能就會(huì)把用戶輕易地暴露在那些經(jīng)常被利用的漏洞面前。我們做了許多工作讓人們懂得保持軟件更新的重要性，但是這個(gè)建議卻讓這些努力付之東流。任何應(yīng)用程序提供商或者公司由于升級(jí)可能破壞其定制軟件的功能而敦促用戶繼續(xù)使用過(guò)時(shí)的、不安全的軟件都會(huì)給這個(gè)行業(yè)帶來(lái)?yè)p害。

避免Adobe安全問(wèn)題的最好辦法是使用最新的補(bǔ)丁，保持你的系統(tǒng)和軟件更新，而且不要打開(kāi)任何來(lái)歷不明的附件。還要確保你的殺毒軟件能夠提供某種形式的URL過(guò)濾，以便在你不經(jīng)意地前往一個(gè)已知的惡意網(wǎng)站時(shí)提醒你，因?yàn)檫@是一種安裝惡意軟件的常見(jiàn)方法。

更多信息：ScanSafe公司在上個(gè)月發(fā)表的一篇報(bào)告中指出，在2009年最后的三個(gè)月中，來(lái)自惡意黑客網(wǎng)站的網(wǎng)絡(luò)攻擊中80%的攻擊都以Adobe Reader的漏洞為目標(biāo)。安全公司F-Secure也指出，Adobe Reader漏洞是目前有目的的電子郵件攻擊最喜歡利用的漏洞。  

【編輯推薦】

1. Adobe發(fā)布補(bǔ)丁修復(fù)Flash六個(gè)安全漏洞
2. Adobe發(fā)布補(bǔ)丁更新修復(fù)PDF零日漏洞