【AV-TEST研究报告】Adobe部分软件和Java程序让PC变得不安全

采姑娘的小蘑菇

摘要：经过AV-TEST长期的一份调查研究，证明在恶意软件利用Windows漏洞的行为中，大约66%是由于Adobe Reader、Adobe Flash以及所有版本的Java程序引发。这些弱点让木马或者其他形式的恶意软件侵入到用户的电脑中，在一些情况下甚至是从不能有效阻止的。

图表1：最容易被感染的10种文件类型

PDF格式的文档是最常见、也是通常最容易被用来作为恶意软件传播的文件格式，恶意软件作者借此来寻找用户电脑上的系统漏洞。
在大多数的软件程序中，ZIP格式是被用来储存数据的。MS Office也是使用ZIP格式的文件来储存文档和表格，然而，表面上使用.DOCX或者.XLSX的文件后缀的行为，并不能让普通用户认识到这一风险。

图表2：根据已知版本所统计的不安全软件排行

自2000年到2013年所记录的公开版本数据中，大量的漏洞表明Java, Adobe Reader和Flash程序占了其中66%的比例。

图表3：如何利用软件漏洞来进行攻击

1. 当用户访问网站，有问题/风险的网站会在后台尝试读取用户本地电脑所安装软件的版本号，比如Adobe Reader软件的版本信息。用户可以通过使用安软来防御此类型的攻击。
2. 如果某个用户的电脑处于弱防护状态，比如没有安装杀软，有问题/风险的网站会从服务器端发送利用漏洞的指令到用户电脑上。如果此时，所瞄准的漏洞没有被修复，那么恶意软件就可以借此漏洞潜入到用户电脑中了。

原文地址：http://www.av-test.org/en/news/news-single-view/artikel//adobe-java-make-windows-insecure/

翻译不准确的地方，欢迎大家补充。

mininight

好像FLASH PLAYER是天天打补丁

采姑娘的小蘑菇

每次微软漏洞更新，最先的是adobe的洞出来，然后微软的洞才公布。。。

蓝色天气

啥时候才能不用adobe flash player

靠右行

我电脑的adobe软件5、6个，我得小心了。

tuw

adobe的东西问题太多，FLASH只用CHROME自带的，入沙不怕。