問：Brian Krebs最近在日志中指出：世界500強銀行交易公司Fiserv建議它的客戶不要使用最新的Adobe Acrobat Reader安全補丁�？紤]到這款應用程序最近出現(xiàn)的一些安全漏洞，你認為這是個明智的建議嗎？避免Adobe安全問題的最佳辦法是什么？

答：Adobe Reader（以前叫Acrobat Reader）應用范圍非常廣泛，所以黑客把這個軟件作為攻擊目標并不奇怪。因此，F(xiàn)iserv公司（著名的銀行交易過程服務以及軟件提供商）敦促它的用戶不要應用最新的Adobe Reader補丁，這種做法令我感到失望。這個建議今年2月發(fā)布在Fiserv公司網站上的“協(xié)作照顧”部分，這部分內容專門關注其合作伙伴（金融機構）的安全和IT管理。Fiserv公司指示它的用戶不要使用最新的Adobe Reader補丁，因為該公司發(fā)現(xiàn)這些更新與它的幾款基于Adobe的產品有潛在的兼容問題。他們甚至還建議已經更新到8.1版以后的客戶應該嘗試卸載新版本，并將Adobe Reader恢復到一個較低的版本。

這是個典型的注重功能而不注重安全的例子。如果一個銀行建筑被一輛卡車嚴重撞壞，你會暫時把它關閉，直到修好以后再開放。沒有人會建議客戶繼續(xù)使用這家銀行，除非該建筑已經通過核查、確保安全。那么，為什么告訴用戶繼續(xù)使用一個不安全的、正在修復的應用程序？出于某種原因，我們對待IT系統(tǒng)和軟件的態(tài)度不同，即便是已經知道它們不安全還是會高興地允許用戶繼續(xù)使用它們。我這樣想象：Fiserv公司的軟件使用了一些與Adobe相關的組件（如，用來顯示PDF文檔的組件）這個應用程序還沒有更新，以至于跟新版本的Adobe Reader不太兼容。

我對這個建議的最大顧慮是：Fiserv公司不知道它的用戶是如何使用Adobe Reader進行其他工作的，或者說它也無法控制用戶的行為。這不僅僅是針對內部員工（他們的網上活動以及Adobe的使用是可以嚴格控制的）的建議。最近Adobe產品中出現(xiàn)了接二連三的零日攻擊漏洞，在這種情況下，他們的建議很可能就會把用戶輕易地暴露在那些經常被利用的漏洞面前。我們做了許多工作讓人們懂得保持軟件更新的重要性，但是這個建議卻讓這些努力付之東流。任何應用程序提供商或者公司由于升級可能破壞其定制軟件的功能而敦促用戶繼續(xù)使用過時的、不安全的軟件都會給這個行業(yè)帶來損害。

避免Adobe安全問題的最好辦法是使用最新的補丁，保持你的系統(tǒng)和軟件更新，而且不要打開任何來歷不明的附件。還要確保你的殺毒軟件能夠提供某種形式的URL過濾，以便在你不經意地前往一個已知的惡意網站時提醒你，因為這是一種安裝惡意軟件的常見方法。

更多信息：ScanSafe公司在上個月發(fā)表的一篇報告中指出，在2009年最后的三個月中，來自惡意黑客網站的網絡攻擊中80%的攻擊都以Adobe Reader的漏洞為目標。安全公司F-Secure也指出，Adobe Reader漏洞是目前有目的的電子郵件攻擊最喜歡利用的漏洞。