近期发生了很多利用Adobe Reader和Acrobat中的安全漏洞实施攻击行为的事件,更有安全研究人员建议用户放弃使用Reader和Acrobat选择其它PDF阅读器,面对严峻的局面,Adobe公司决定改变其补丁修复的操作方式。今天Adobe表示,公司计划更频繁地对系统进行安全升级,并即时发布危急升级,而且公司今后将持续地对产品进行测试,查找并在被黑客利用之前修复产品安全漏洞。
微软在每月的第二个星期二都会发布例行常规补丁,而且经常内部修复那些研究人员发现的漏洞,Adobe将借鉴微软发布安全补丁的模式,从夏季开始,Adobe会以季度为周期,在每季度的第二个星期二发布常规补丁。
Adobe产品安全部门主管Brad Arkin表示,在季度升级之间,如果有新发现的安全漏洞有可能会被黑客们大规模利用,公司会发布紧急安全补丁,同样,在补丁没有发布之前,Adobe会提供问题向导,帮助用户尽量减轻威胁。
使用Adobe Reader和Acrobat产品的用户量几乎可以匹敌Windows操作系统的用户量,Adobe表示公司已经发放了超过5亿份免费的Reader软件,但是其广泛的使用也使得它成为众多黑客攻击系统的工具。
根据安全调研机构F-Secure的数据,利用Adobe Reader和Acrobat的已知漏洞进行攻击的行为几乎达到了总量的一半。因此,Adobe应当采取更有效的安全升级体系,以确保用户的安全。
