11月10日早間消息,信息安全研究公司Recorded Future周一發(fā)布的研究報(bào)告顯示�,Adobe Flash插件已成為最受黑客青睞的攻擊目標(biāo)�����。
這項(xiàng)研究調(diào)查了超過(guò)100個(gè)黑客攻擊工具。這些工具是植入網(wǎng)頁(yè)的框架�����,能在用戶瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)探測(cè)軟件漏洞�。這些黑客工具的開(kāi)發(fā)者往往也受雇于他人,協(xié)助傳播特定的惡意軟件����。
在這些工具發(fā)現(xiàn)的前10大漏洞中���,其中8個(gè)瞄準(zhǔn)了Adobe Flash,而Adobe Flash目前被數(shù)千萬(wàn)計(jì)算機(jī)用于播放多媒體內(nèi)容��。
Recorded Future關(guān)注了今年1月至9月��,熱門黑客工具�����,例如Angeler����、Neutrino和Nuclear Pack發(fā)現(xiàn)的軟件漏洞,以及黑客討論版上熱門的漏洞�����。
Recorded Future的這一發(fā)現(xiàn)與其他信息安全研究員的結(jié)論類似��。該公司指出��,關(guān)于Flash能否提供安全的運(yùn)行環(huán)境�,這一發(fā)現(xiàn)帶來(lái)了疑問(wèn)����。
報(bào)告稱:“Adobe Flash已成為犯罪者常用的攻擊途徑���,而對(duì)信息安全專家來(lái)說(shuō),惡意軟件也并不令人意外�����,但Adobe Flash引發(fā)的黑客攻擊規(guī)模十分龐大������!
通過(guò)代碼評(píng)審,Adobe過(guò)去多年中一直努力讓Flash更加安全��。但對(duì)于一款已有20年歷史的應(yīng)用來(lái)說(shuō)�,優(yōu)化信息安全已成為一項(xiàng)艱難的任務(wù)。Adobe通常每月都會(huì)發(fā)布Flash的安全更新�,在必要情況下還會(huì)針對(duì)“零日漏洞”發(fā)布緊急安全更新�����。
小編推薦閱讀
