北京時(shí)間11月10日早間消息,信息安全研究公司Recorded Future周一發(fā)布的研究報(bào)告顯示,AdobeFlash插件已成為最受黑客青睞的攻擊目標(biāo)。
這項(xiàng)研究調(diào)查了超過(guò)100個(gè)黑客攻擊工具。這些工具是植入網(wǎng)頁(yè)的框架,能在用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)探測(cè)軟件漏洞。這些黑客工具的開(kāi)發(fā)者往往也受雇于他人,協(xié)助傳播特定的惡意軟件。
在這些工具發(fā)現(xiàn)的前10大漏洞中,其中8個(gè)瞄準(zhǔn)了Adobe Flash,而Adobe Flash目前被數(shù)千萬(wàn)計(jì)算機(jī)用于播放多媒體內(nèi)容。
Recorded Future關(guān)注了今年1月至9月,熱門(mén)黑客工具,例如Angeler、Neutrino和Nuclear Pack發(fā)現(xiàn)的軟件漏洞,以及黑客討論版上熱門(mén)的漏洞。
Recorded Future的這一發(fā)現(xiàn)與其他信息安全研究員的結(jié)論類(lèi)似。該公司指出,關(guān)于Flash能否提供安全的運(yùn)行環(huán)境,這一發(fā)現(xiàn)帶來(lái)了疑問(wèn)。
報(bào)告稱(chēng):“Adobe Flash已成為犯罪者常用的攻擊途徑,而對(duì)信息安全專(zhuān)家來(lái)說(shuō),惡意軟件也并不令人意外,但Adobe Flash引發(fā)的黑客攻擊規(guī)模十分龐大。”
通過(guò)代碼評(píng)審,Adobe過(guò)去多年中一直努力讓Flash更加安全。但對(duì)于一款已有20年歷史的應(yīng)用來(lái)說(shuō),優(yōu)化信息安全已成為一項(xiàng)艱難的任務(wù)。Adobe通常每月都會(huì)發(fā)布Flash的安全更新,在必要情況下還會(huì)針對(duì)“零日漏洞”發(fā)布緊急安全更新。