Flash太危险报告称黑客攻击前10漏洞Flash占8个

黑客攻击工具所利用的前10漏洞中Flash占8个

凤凰科技讯 北京时间11月10日消息，据科技资讯网站NetworkWorld报道，网络威胁情报研究公司RecordedFuture发布的最新报告显示，在黑客攻击工具(EK)所利用的前10大漏洞中，8个针对的是AdobeFlashPlayer。

报告显示，在“犯罪软件即服务”(CaaS)生态系统中，除了8个Flash漏洞外，另外两个被黑客攻击工具利用最多的非Flash漏洞是微软的IE 10/11和“包括Silverlight插件在内的其它微软产品”。

RecordedFuture对108个黑客攻击工具展开了威胁情报分析。结果发现，Flash被引用了数千次，在黑客攻击工具(EK)所利用的前10大漏洞中占据了8个。RecordedFuture此次专注于对2015年1月1日至9月30日信息安全博客、论坛帖子等可用信息进行元分析(meta-analysis)。

黑客攻击工具可能会利用“几十种其它漏洞”，但是Flash是流行黑客攻击工具的首要目标。被利用次数最多的Flash漏洞版本是FlashPlayer16.0.0.296。尽管Adobe已经在2015年2月修复了这一重大漏洞，但是它早在2014年12月就被作为“零日漏洞”所利用。RecordedFuture称，他们观察到，在2015年，与一个黑客攻击工具相关的CVE-2015-0313漏洞被提及了410次。该漏洞近期也被发现出现在Hanjuan、Angler以及Fiesta黑客攻击工具中。

进入2015年以来，业内关于放弃Flash的呼声越来越高。但是，Adobe刚刚推出了FlashPlayer20的新测试版，代号为Rankin。该测试版加入了新功能，改进和修复了安全、稳定性、性能以及设备兼容性方面的问题，应该更适合Windows 10用户使用。(编译/箫雨)