F-Secure指Adobe PDF文件佔目標攻擊首位

F-Secure發表最新目標攻擊數字，在2008年發現的目標攻擊個案中，超過三成是透過Word文件檔案進行入侵，佔34.55%，其次是專門用來閱讀和列印PDF文件的工具程式Adobe Acrobat Reader，佔28.61%。

從F-Secure保安實驗室收集的數字所得，截至 2009年四月底，在全球共發現663宗目標攻擊個案，其中最常見是透過PDF文件進行入侵，佔48.87%。F-Secure指，今年近半成的襲擊來自PDF檔案，主要由於最近發生的兩宗保安漏洞所引起。

上周，F-Secure在 Adobe Acrobat Reader 的JavaScript程式碼發現兩隻分別名為「getAnnots()」及「spell.customDictionaryOpen()」的保安漏洞，讓黑客藉此弱點執行遠端程式碼，從而發動目標攻擊及「瀏覽即下載(Drive-by Download)」。

F-Secure保安實驗室保安事故應變經理謝榮輝表示：「這兩個漏洞屬於概念性的驗證性質，暫時沒有造成大規模襲擊，不過由於它們能允許遠端碼執行，所以絕不能掉以輕心。我們建議用戶應暫停使用JavaScript程式碼，以便遭受任何保安威脅。」

關於 F-Secure Corporation
創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日，F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務，隨時隨地為個人電腦和智能電話用戶架起強大的防護網，抵禦病毒和其他威脅的滋擾，優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商（ISP）及流動網絡商以月費形式提供，讓F-Secure 成為這領域的業界翹楚。

F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市，其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市，區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息，請瀏覽網誌：http://www.f-secure.com/weblog/