Flash到底有多危險？黑客攻擊前10漏洞Flash占8

新浪科技訊北京時間11月10日早間消息，信息安全研究公司Recorded Future周一發布的研究報告顯示，Adobe Flash插件已成為最受黑客青睞的攻擊目標。

這項研究調查了超過100個黑客攻擊工具。這些工具是植入網頁的框架，能在用戶瀏覽網頁時自動探測軟件漏洞。這些黑客工具的開發者往往也受雇於他人，協助傳播特定的惡意軟件。

在這些工具發現的前10大漏洞中，其中8個瞄準了Adobe Flash，而Adobe Flash目前被數千萬計算機用於播放多媒體內容。

Recorded Future關注了今年1月至9月，熱門黑客工具，例如Angeler、Neutrino和Nuclear Pack發現的軟件漏洞，以及黑客討論版上熱門的漏洞。

Recorded Future的這一發現與其他信息安全研究員的結論類似。該公司指出，關於Flash能否提供安全的運行環境，這一發現帶來了疑問。

報告稱：“Adobe Flash已成為犯罪者常用的攻擊途徑，而對信息安全專家來，惡意軟件也並不令人意外，但Adobe Flash引發的黑客攻擊規模十分龐大。”

通過代碼評審，Adobe過去多年中一直努力讓Flash更加安全。但對於一款已有20年曆史的應用來，優化信息安全已成為一項艱難的任務。Adobe通常每月都會發布Flash的安全更新，在必要情況下還會針對“零日漏洞”發布緊急安全更新。(維金)