鑑於Adobe Reader漏洞愈演愈烈,業界安全分析師建議在Windows系統中內建一款微軟自家的PDF Reader工具,從而幫助使用者避免遭受瞄準PDF閱讀器的惡意攻擊。
安全防護廠商F-Secure技術顧問肖恩·沙利文表示,現實中蘋果公司為使用者提供的Preview就是一款具有類似功能的應用程式,作為系統內建的工具無形中增加了系統的安全性,值得微軟Windows借鑑參考。
因為大部分普通使用者一般只需要開啟、檢視PDF文件,很少需要執行JavaScript等高階功能。
據瞭解,McAfee統計結果顯示,2008-2009年期間,Adobe PDF閱讀器中的高階功能程式碼頻繁遭受駭客發起惡意攻擊,可統計攻擊次數上升了八倍,該勢頭一直延續到今年。
沙利文建議微軟或Adobe公司向用戶提供一款特殊的、輕便、安全的PDF閱讀器,並在Office元件中新增允許將文件“儲存為PDF格式”。
儘管Vista和Windows 7都無法在缺乏第三方軟體或外掛支援下,直接開啟PDF文件,但Windows 7已經邁出了一小步:捆綁支援XPS功能。
個人建議,網路威脅不容忽視,除了保持必要的系統更新外,還應及時修補常用程式比如瀏覽器、播放器等軟體中的安全漏洞。
鑑於Adobe Reader漏洞愈演愈烈,業界安全分析師建議在Windows系統中內建一款微軟自家的PDF Reader工具,從而幫助使用者避免遭受瞄準PDF閱讀器的惡意攻擊。
安全防護廠商F-Secure技術顧問肖恩·沙利文表示,現實中蘋果公司為使用者提供的Preview就是一款具有類似功能的應用程式,作為系統內建的工具無形中增加了系統的安全性,值得微軟Windows借鑑參考。
因為大部分普通使用者一般只需要開啟、檢視PDF文件,很少需要執行JavaScript等高階功能。
據瞭解,McAfee統計結果顯示,2008-2009年期間,Adobe PDF閱讀器中的高階功能程式碼頻繁遭受駭客發起惡意攻擊,可統計攻擊次數上升了八倍,該勢頭一直延續到今年。
沙利文建議微軟或Adobe公司向用戶提供一款特殊的、輕便、安全的PDF閱讀器,並在Office元件中新增允許將文件“儲存為PDF格式”。
儘管Vista和Windows 7都無法在缺乏第三方軟體或外掛支援下,直接開啟PDF文件,但Windows 7已經邁出了一小步:捆綁支援XPS功能。
個人建議,網路威脅不容忽視,除了保持必要的系統更新外,還應及時修補常用程式比如瀏覽器、播放器等軟體中的安全漏洞。