据外媒报道,信息安全研究公司Recorded Future周一发布的研究报告显示,Adobe Flash插件已成为最受黑客青睐的攻击目标。
黑客攻击前10漏洞Flash占8(图片来自baidu)
Recorded Future关注了今年1月至9月,热门黑客工具,例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞,以及黑客讨论版上热门的漏洞。 报告显示,在研究调查了超过100个黑客攻击工具后发现,这些工具发现的前10大漏洞中,其中8个瞄准了Adobe Flash,而Adobe Flash目前被数千万计算机用于播放多媒体内容。
报告称:“Adobe Flash已成为犯罪者常用的攻击途径,而对信息安全专家来说,恶意软件也并不令人意外,但Adobe Flash引发的黑客攻击规模十分庞大。”
通过代码评审,Adobe过去多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说,优化信息安全已成为一项艰难的任务。Adobe通常每月都会发布Flash的安全更新,在必要情况下还会针对“零日漏洞”发布紧急安全更新。
Recorded Future的这一发现与其他信息安全研究员的结论类似。该公司指出,关于Flash能否提供安全的运行环境,这一发现带来了疑问。
