上網(wǎng)偷菜、看網(wǎng)頁視頻都離不開Flash,然而Flash插件正是2011年高危漏洞最多的黑客攻擊重災區(qū)。根據(jù)360安全中心盤點年度十大“重量級”漏洞結果,今年迄今為止Adobe公司旗下Flash插件共曝出四次高危漏洞,危險程度超過微軟Windows系統(tǒng)漏洞。
360安全中心稱,F(xiàn)lash漏洞之所以頻繁受到黑客攻擊,一方面是由于Flash應用極為普及,幾乎所有能玩網(wǎng)頁游戲、看網(wǎng)頁視頻的電腦都受Flash漏洞影響;另一方面,利用Flash漏洞制作的病毒傳播方式多樣且簡單,可以輕松植入到網(wǎng)頁、電子郵件、Excel等辦公文檔中。
以今年3月曝光的“FlashSWF文件遠程漏洞”為例,黑客利用該漏洞將后門程序植入《2011年招聘計劃》表格中,從而入侵世界著名的信息安全解決方案提供商RSA企業(yè)內網(wǎng),導致其SecureID雙因子認證泄露,影響大批軍工企業(yè)和商業(yè)公司的數(shù)據(jù)安全。
“電腦用戶都知道Windows要打補丁,往往忽略了Flash等第三方軟件的安全性。”360安全專家石曉虹博士指出,今年國內被掛馬網(wǎng)頁廣泛利用的漏洞中,F(xiàn)lash、Java等第三方軟件漏洞被利用的情況首次超過微軟漏洞,為此360安全衛(wèi)士已將修復第三方軟件漏洞作為漏洞修復功能的重要組成部分,主動為用戶推送Flash插件等第三方補丁。
據(jù)了解,過去一年中360曾多次全球率先截獲各種高危漏洞,包括Windows長老漏洞、Flash天窗漏洞、Flash媒體漏洞等,因此受到微軟和Adobe公司的官方致謝,是目前國內唯一獲此殊榮的個人電腦安全廠商。
圖:360盤點2011年十大重量級安全漏洞