恶意软件对Adobe Flash攻击一如继往的呈上升趋势。报告显示,今年第一季度利用没打补丁的Flash漏洞的恶意软件激增了317%。
迈克菲实验室将其归为如下几个因素:
• 该技术应用的普遍性
• 用户打补丁的延迟性
• 漏洞利用新方法的出现
• 移动设备对Flash文件兼容性的增加
• 某些漏洞难以检测
像Flash这种在全球广泛应用的产品,任何问题和漏洞都会威胁到亿万用户。
两天前,Adobe初步修复了42个提交到漏洞库的新鲜Flash漏洞。这些漏洞被CTB-Locker、Teslacrypt、CryptoWall、TorrentLocker、BandarChor、Angler等恶意软件大量利用。其中最为值得关注的是CTB-Locker,它使用高级逃逸技术以躲避安全软件的检测,并且使用高质量的钓鱼邮件诱使用户点击。
Flash已经在数字世界流行了将近20年,在互联网世界几乎无处不在,所以很自然的成为黑客攻击的理想目标。此外,攻击者之所以偏爱Adobe的软件产品是因为,相比微软和其他大型软件厂商,攻击成本较低但收益会很大。因此,HTML5的责任重大。
都2015年了,别让我们看个视频还中毒了吧。
小编推荐阅读