PDF垃圾邮件开始泛滥 Adobe称安全风险不足为虑

Adobe表示，以PDF附件格式的垃圾邮件不存在安全危险，由于附件采用了PDF文件格式，这种垃圾电邮往往可以逃过垃圾邮件过滤器的检查。
在问及PDF垃圾邮件是否可以内置恶意软件时，Adobe安全工程师Erick Lee说：“PDF被内置恶意软件，危害用户系统的能力比其它任何典型的电邮附件都要低。”
过去两月，安全厂商已经见识到以PDF文件为附件的垃圾电邮。上周，一种叫做“哄抬股价”的垃圾电邮开始泛滥，这种垃圾电邮就采用了PDF附件格式。
Adobe说，还没有确凿证据显示这种邮件会造成任何的安全风险。
Lee说：“尽管它比较讨厌，但我们还没法证实PDF垃圾电邮已经成为一种安全问题。用户能够确定的是，PDF仍然是一种事实上的安全，可靠的电子信息交换标准。”
但他表示，用户有责任保护自己。他说：“我们建议用户在收到不请自来的电邮，并且需要自己执行某些操作，象打开附件或者点击网址时保持警觉。”
赛门铁克本周一公布的一份报告指出，PDF图片垃圾邮件已从6月开始出现，并且有上升的趋势，这种类型的垃圾电邮在7月份占到了全部垃圾电邮比例的2%到8%。
Lee表示，PDF附件电邮发送者可以采用“授权文件数字签名”的方式来让收件人知道其附件文件是真实可信的。
他说，数字签名结合了Adobe Acrobat以及Reader，可以提供文件作者以及内容有效性的额外信息。
Lee说，为了确保PDF文件的安全性，Adobe已经推出一种“动态链接库文件”，PDF IFilter，它可以帮助软件分析PDF文件。
PDF IFilter可以被安全厂商以及搜索引擎厂商使用，去扫描PDF内容文件，Lee解释说：“例如，当用户在Google上搜索PDF文件时，他们可以点击相应的链接，在一个HTML网页中查看PDF内容。”
Adobe说，他们正在和垃圾邮件过滤公司合作，利用PDF IFilter，防止PDF垃圾电邮“溜进”用户的邮箱。

标签： Google 安全 标准 电子信息 搜索 搜索引擎 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。