联合策划 网络安全2009大事记Top10

　　6.漏洞攻击出现新趋势，Adobe比微软更受黑客欢迎

　　焦点回顾：

　　在安全领域，微软的漏洞报告已经不再新鲜，黑客正对微软操作系统漏洞的攻击从来没有停止。2009年，这一情况有了变化，黑客又寻找到了一个攻击切入点，这就是Adobe公司的软件。Adobe的软件拥有不逊色于微软的市场占用率，尤其是它们的Flash浏览器插件。更多的用户也意味着更加受黑客青睐。研究员指出，Adobe Flash的安全政策有漏洞，可能导致骇客操纵浏览器处理Flash档的方式，造成访客浏览使用者上传内容的网站时涉险。而在2009年，利用Flash漏洞进行攻击的事件也层出不穷。

　　2月24日，出现木马病毒是利用Adobe最新的安全漏洞对外传播的，其表现形式是一个经过精心架构的pdf文件，这个pdf可以用来触发8.x以及9.0版本的Acrobat Reader中存在的漏洞。4月，Adobe系统公司再次证实其流行的PDF格式浏览软件Adobe Reader包含一个漏洞。7月，Flash在意料之中的又出现漏洞，木马下载器会利用该漏洞大肆攻击。12月，悲剧再次上演，Adobe发出公告提醒用户，最新版Adobe Reader和Acrobat发现安全漏洞，且已被黑客利用。

　　观点评论：

　　在阅读评论之前，先请你浏览一个古老的笑话：两个人外出野营。就在他们朝一处树林走去的时候，突然看见在距离他们大约50英尺的一片开阔地上有一头大灰熊。大灰熊看见他们了，开始朝他们逼来。第一个人赶紧扔下背包，取出一双运动鞋，狂乱地穿了起来。第二个人见状，说：“你干吗呢?你就是穿上运动鞋也跑不过大灰熊的呀。”第一个人说：“我不必比大灰熊跑得快，我只需要比你跑得快就行了。”

　　微软无疑充分利用了这点，它们不需要比黑客做的好，只要比Adobe做的更安全就行。2009年对于Adobe的安全部门是焦头烂额的一年，从Adobe的经历，我们也可以看出，由于多方面的因素，目前，正对第三方流行应用软件的攻击越来越多，在我撰写这篇文章的时候，老迈的Winamp也被披露出现漏洞。

　　【延伸阅读】

　　· 2009年漏洞最多十个软件排行榜 Adobe包揽前三

　　· 最受黑客“青睐”7款软件 Adobe抢微软风头

　　【文章导航】

　　　　　　1.思科发布UCS 图霸云计算时代

　　　　　　2.Juniper发布新战略 JUNOS新版本问世

　　　　　　3.802.11n正式发布 七年努力终成正果

　　　　　　4.北电申请破产保护 百年老店惨遭瓜分

　　　　　　5.惠普收购3Com

　　　　　　6.漏洞攻击出现新趋势，Adobe比微软更受黑客欢迎

　　　　　　7.免费风潮：微软推出免费杀毒软件Morro 奇虎推出360杀毒

　　　　　　8.犯罪肆虐 云计算安全问题被关注

　　　　　　9.Windows 7发布 安全问题重大改善

　　　　　　10.云安全成为一线杀毒软件标配