Adobe表示,以PDF附件格式的垃圾邮件不存在安全危险,由于附件采用了PDF文件格式,这种垃圾电邮往往可以逃过垃圾邮件过滤器的检查。
在问及PDF垃圾邮件是否可以内置恶意软件时,Adobe安全工程师Erick Lee说:“PDF被内置恶意软件,危害用户系统的能力比其它任何典型的电邮附件都要低。”
过去两月,安全厂商已经见识到以PDF文件为附件的垃圾电邮。上周,一种叫做“哄抬股价”的垃圾电邮开始泛滥,这种垃圾电邮就采用了PDF附件格式。
Adobe说,还没有确凿证据显示这种邮件会造成任何的安全风险。
Lee说:“尽管它比较讨厌,但我们还没法证实PDF垃圾电邮已经成为一种安全问题。用户能够确定的是,PDF仍然是一种事实上的安全,可靠的电子信息交换标准。”
但他表示,用户有责任保护自己。他说:“我们建议用户在收到不请自来的电邮,并且需要自己执行某些操作,象打开附件或者点击网址时保持警觉。”
赛门铁克本周一公布的一份报告指出,PDF图片垃圾邮件已从6月开始出现,并且有上升的趋势,这种类型的垃圾电邮在7月份占到了全部垃圾电邮比例的2%到8%。
Lee表示,PDF附件电邮发送者可以采用“授权文件数字签名”的方式来让收件人知道其附件文件是真实可信的。
他说,数字签名结合了Adobe Acrobat以及Reader,可以提供文件作者以及内容有效性的额外信息。
Lee说,为了确保PDF文件的安全性,Adobe已经推出一种“动态链接库文件”,PDF IFilter,它可以帮助软件分析PDF文件。
PDF IFilter可以被安全厂商以及搜索引擎厂商使用,去扫描PDF内容文件,Lee解释说:“例如,当用户在Google上搜索PDF文件时,他们可以点击相应的链接,在一个HTML网页中查看PDF内容。”
Adobe说,他们正在和垃圾邮件过滤公司合作,利用PDF IFilter,防止PDF垃圾电邮“溜进”用户的邮箱。
【相关文章】
相关文章
