PDF垃圾邮件开始泛滥 Adobe称安全风险不足为虑

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Adobe表示,以PDF附件格式的垃圾邮件不存在安全危险,由于附件采用了PDF文件格式,这种垃圾电邮往往可以逃过垃圾邮件过滤器的检查。
在问及PDF垃圾邮件是否可以内置恶意软件时,Adobe安全工程师Erick Lee说:“PDF被内置恶意软件,危害用户系统的能力比其它任何典型的电邮附件都要低。”
过去两月,安全厂商已经见识到以PDF文件为附件的垃圾电邮。上周,一种叫做“哄抬股价”的垃圾电邮开始泛滥,这种垃圾电邮就采用了PDF附件格式。
Adobe说,还没有确凿证据显示这种邮件会造成任何的安全风险。
Lee说:“尽管它比较讨厌,但我们还没法证实PDF垃圾电邮已经成为一种安全问题。用户能够确定的是,PDF仍然是一种事实上的安全,可靠的电子信息交换标准。”
但他表示,用户有责任保护自己。他说:“我们建议用户在收到不请自来的电邮,并且需要自己执行某些操作,象打开附件或者点击网址时保持警觉。”
赛门铁克本周一公布的一份报告指出,PDF图片垃圾邮件已从6月开始出现,并且有上升的趋势,这种类型的垃圾电邮在7月份占到了全部垃圾电邮比例的2%到8%。
Lee表示,PDF附件电邮发送者可以采用“授权文件数字签名”的方式来让收件人知道其附件文件是真实可信的。
他说,数字签名结合了Adobe Acrobat以及Reader,可以提供文件作者以及内容有效性的额外信息。
Lee说,为了确保PDF文件的安全性,Adobe已经推出一种“动态链接库文件”,PDF IFilter,它可以帮助软件分析PDF文件。
PDF IFilter可以被安全厂商以及搜索引擎厂商使用,去扫描PDF内容文件,Lee解释说:“例如,当用户在Google上搜索PDF文件时,他们可以点击相应的链接,在一个HTML网页中查看PDF内容。”
Adobe说,他们正在和垃圾邮件过滤公司合作,利用PDF IFilter,防止PDF垃圾电邮“溜进”用户的邮箱。


标签: Google 安全 标准 电子信息 搜索 搜索引擎 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:国内安全市场三强易位 瑞星、卡巴与奇虎360进前三

下一篇:微软升级64位版Vista一项安全功能 否认是补丁程序