問：Brian Krebs最近在日志中指出：世界500強(qiáng)銀行交易公司Fiserv建議它的客戶不要使用最新的Adobe Acrobat Reader安全補(bǔ)丁。考慮到這款應(yīng)用程序最近出現(xiàn)的一些安全漏洞，你認(rèn)為這是個(gè)明智的建議嗎？避免Adobe安全問題的最佳辦法是什么？

答：Adobe Reader（以前叫Acrobat Reader）應(yīng)用范圍非常廣泛，所以黑客把這個(gè)軟件作為攻擊目標(biāo)并不奇怪。因此，F(xiàn)iserv公司（著名的銀行交易過程服務(wù)以及軟件提供商）敦促它的用戶不要應(yīng)用最新的Adobe Reader補(bǔ)丁，這種做法令我感到失望。這個(gè)建議今年2月發(fā)布在Fiserv公司網(wǎng)站上的“協(xié)作照顧”部分，這部分內(nèi)容專門關(guān)注其合作伙伴（金融機(jī)構(gòu)）的安全和IT管理。Fiserv公司指示它的用戶不要使用最新的Adobe Reader補(bǔ)丁，因?yàn)樵摴景l(fā)現(xiàn)這些更新與它的幾款基于Adobe的產(chǎn)品有潛在的兼容問題。他們甚至還建議已經(jīng)更新到8.1版以后的客戶應(yīng)該嘗試卸載新版本，并將Adobe Reader恢復(fù)到一個(gè)較低的版本。

這是個(gè)典型的注重功能而不注重安全的例子。如果一個(gè)銀行建筑被一輛卡車嚴(yán)重撞壞，你會暫時(shí)把它關(guān)閉，直到修好以后再開放。沒有人會建議客戶繼續(xù)使用這家銀行，除非該建筑已經(jīng)通過核查、確保安全。那么，為什么告訴用戶繼續(xù)使用一個(gè)不安全的、正在修復(fù)的應(yīng)用程序？出于某種原因，我們對待IT系統(tǒng)和軟件的態(tài)度不同，即便是已經(jīng)知道它們不安全還是會高興地允許用戶繼續(xù)使用它們。我這樣想象：Fiserv公司的軟件使用了一些與Adobe相關(guān)的組件（如，用來顯示PDF文檔的組件）這個(gè)應(yīng)用程序還沒有更新，以至于跟新版本的Adobe Reader不太兼容。

我對這個(gè)建議的最大顧慮是：Fiserv公司不知道它的用戶是如何使用Adobe Reader進(jìn)行其他工作的，或者說它也無法控制用戶的行為。這不僅僅是針對內(nèi)部員工（他們的網(wǎng)上活動以及Adobe的使用是可以嚴(yán)格控制的）的建議。最近Adobe產(chǎn)品中出現(xiàn)了接二連三的零日攻擊漏洞，在這種情況下，他們的建議很可能就會把用戶輕易地暴露在那些經(jīng)常被利用的漏洞面前。我們做了許多工作讓人們懂得保持軟件更新的重要性，但是這個(gè)建議卻讓這些努力付之東流。任何應(yīng)用程序提供商或者公司由于升級可能破壞其定制軟件的功能而敦促用戶繼續(xù)使用過時(shí)的、不安全的軟件都會給這個(gè)行業(yè)帶來損害。

避免Adobe安全問題的最好辦法是使用最新的補(bǔ)丁，保持你的系統(tǒng)和軟件更新，而且不要打開任何來歷不明的附件。還要確保你的殺毒軟件能夠提供某種形式的URL過濾，以便在你不經(jīng)意地前往一個(gè)已知的惡意網(wǎng)站時(shí)提醒你，因?yàn)檫@是一種安裝惡意軟件的常見方法。

更多信息：ScanSafe公司在上個(gè)月發(fā)表的一篇報(bào)告中指出，在2009年最后的三個(gè)月中，來自惡意黑客網(wǎng)站的網(wǎng)絡(luò)攻擊中80%的攻擊都以Adobe Reader的漏洞為目標(biāo)。安全公司F-Secure也指出，Adobe Reader漏洞是目前有目的的電子郵件攻擊最喜歡利用的漏洞。  

【編輯推薦】

1. Adobe發(fā)布補(bǔ)丁修復(fù)Flash六個(gè)安全漏洞
2. Adobe發(fā)布補(bǔ)丁更新修復(fù)PDF零日漏洞