Flash到底有多危险？黑客攻击前10漏洞Flash占8

发布日期：2015-11-11 10:38:55  浏览次数：6779

    信息安全研究公司Recorded Future周一发布的研究报告显示，Adobe Flash插件已成为最受黑客青睐的攻击目标。

    这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架，能在用户浏览网页时自动探测软件漏洞。这些黑客工具的开发者往往也受雇于他人，协助传播特定的恶意软件。

    在这些工具发现的前10大漏洞中，其中8个瞄准了Adobe Flash，而Adobe Flash目前被数千万计算机用于播放多媒体内容。

    Recorded Future关注了今年1月至9月，热门黑客工具，例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞，以及黑客讨论版上热门的漏洞。

    Recorded Future的这一发现与其他信息安全研究员的结论类似。该公司指出，关于Flash能否提供安全的运行环境，这一发现带来了疑问。

    报告称：“Adobe Flash已成为犯罪者常用的攻击途径，而对信息安全专家来说，恶意软件也并不令人意外，但Adobe Flash引发的黑客攻击规模十分庞大。”

    通过代码评审，Adobe过去多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说，优化信息安全已成为一项艰难的任务。Adobe通常每月都会发布Flash的安全更新，在必要情况下还会针对“零日漏洞”发布紧急安全更新。