北京时间11月10日早间消息,信息安全研究公司Recorded Future周一发布的研究报告显示,Adobe Flash插件已成为最受黑客青睐的攻击目标。
这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架,能在用户浏览网页时自动探测软件漏洞。这些黑客工具的开发者往往也受雇于他人,协助传播特定的恶意软件。
在这些工具发现的前10大漏洞中,其中8个瞄准了Adobe Flash,而Adobe Flash目前被数千万计算机用于播放多媒体内容。
Recorded Future关注了今年1月至9月,热门黑客工具,例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞,以及黑客讨论版上热门的漏洞。
Recorded Future的这一发现与其他信息安全研究员的结论类似。该公司指出,关于Flash能否提供安全的运行环境,这一发现带来了疑问。
报告称:“Adobe Flash已成为犯罪者常用的攻击途径,而对信息安全专家来说,恶意软件也并不令人意外,但Adobe Flash引发的黑客攻击规模十分庞大。”
通过代码评审,Adobe过去多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说,优化信息安全已成为一项艰难的任务。Adobe通常每月都会发布Flash的安全更新,在必要情况下还会针对“零日漏洞”发布紧急安全更新。