安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。
截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。近半成袭击来自PDF文档,根源归咎于最近发生的两起PDF格式文件安全漏洞。
月内,Adobe Acrobat Reader分别爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。
这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭击,不过由于它们能允许远程执行任意代码,用户应暂停使用的JavaScript
目前两种最常用的文件格式文档:Word文档、PDF文件,在网络互动性进一步提高下,所面临的安全威胁越来越大。