Flash到底有多危险?黑客攻击前10漏洞Flash占8

11月10日早间消息，信息安全研究公司Recorded Future周一发布的研究报告显示，Adobe Flash插件已成为最受黑客青睐的攻击目标。

这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架，能在用户浏览网页时自动探测软件漏洞。这些黑客工具的开发者往往也受雇于他人，协助传播特定的恶意软件。

在这些工具发现的前10大漏洞中，其中8个瞄准了Adobe Flash，而Adobe Flash目前被数千万计算机用于播放多媒体内容。

Recorded Future关注了今年1月至9月，热门黑客工具，例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞，以及黑客讨论版上热门的漏洞。

Recorded Future的这一发现与其他信息安全研究员的结论类似。该公司指出，关于Flash能否提供安全的运行环境，这一发现带来了疑问。

报告称：“Adobe Flash已成为犯罪者常用的攻击途径，而对信息安全专家来说，恶意软件也并不令人意外，但Adobe Flash引发的黑客攻击规模十分庞大。”

通过代码评审，Adobe过去多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说，优化信息安全已成为一项艰难的任务。Adobe通常每月都会发布Flash的安全更新，在必要情况下还会针对“零日漏洞”发布紧急安全更新。

• 深入探讨JLink命令行和JFlash的下载算法地址范围认定
• Apex Legends在ALGS锦标赛期间被黑客入侵，可疑原因具有讽刺意味[Update]
• 如何解决电脑浏览器未启用管理加载项无法播放flash问题
• 现在国际版flash播放器还继续更新吗？
• 一步一步教你如何安装Flash