你的PDF閱讀器打安全補丁了嗎?它很容易被黑客攻擊
責編:penggao |2015-07-31 10:05:23安全公司Secunia剛剛發布了2015第二季度的安全報告,針對美國和另外14個國家,這份報告關注的是PC用戶安裝的程序,以及哪一種最危險。這次比較令人意外的結果是,極高比例的用戶安裝了沒有打最新補丁的Adobe Reader。
Adobe目前在這一領域有著最高的市場份額,而PDF閱讀器軟件實際上也是黑客鎖定的通常攻擊對象。
Secunia研究與安全主管Kasper Lindgaard表示:“PDF閱讀器對黑客而言仍然是全球最受到關注的攻擊對象之一,值得擔憂的是75%的PC設備安裝的Adobe Reader 10或11是沒有打補丁的。實際上,對于已知的漏洞,PC用戶完全有方法來抵御,也就是安裝最新版本的程序,以及按時應用補丁,這樣PC用戶可很大程度避免這方面的安全風險。”
本次報告的其他內容還包括,平均每個PC用戶會安裝大約來自27個不同廠商的76個程序,其中43%是來自微軟的。有13.2%的用戶還在用沒有打過最新補丁的操作系統,11.9%的人則在使用未打補丁的其他微軟程序。另外,還有一些程序本身已經壽終正寢,也就是開發商已經不再為其提供補丁支持,這類程序也有5.5%的人在用。
甲骨文的Java Runtime Environment環境表現得比較糟糕,80%在用1.7版本,以及38%在用1.8版本的用戶所用的仍是未打上最新安全補丁的版本;此外就是54%的VLC Media Player 2播放器用戶,以及31%的蘋果QuickTime 7用戶在用沒有打最新補丁的程序版本。
這份報告基于Secunia的PSI(Personal Software Inspector)數據,其中包括了在每個不同國家的個人PC上平均安裝程序數量(包括已打補丁和未打補丁的)。Secunia的網站上提供了更為完整的報告。