黑客攻擊工具所利用的前10漏洞中Flash占8個

鳳凰科技訊 北京時間11月10日消息，據科技資訊網站NetworkWorld報道，網絡威脅情報研究公司RecordedFuture發布的最新報告顯示，在黑客攻擊工具(EK)所利用的前10大漏洞中，8個針對的是AdobeFlashPlayer。

報告顯示，在“犯罪軟件即服務”(CaaS)生態系統中，除了8個Flash漏洞外，另外兩個被黑客攻擊工具利用最多的非Flash漏洞是微軟的IE 10/11和“包括Silverlight插件在內的其它微軟產品”。

RecordedFuture對108個黑客攻擊工具展開了威脅情報分析。結果發現，Flash被引用了數千次，在黑客攻擊工具(EK)所利用的前10大漏洞中占據了8個。RecordedFuture此次專注于對2015年1月1日至9月30日信息安全博客、論壇帖子等可用信息進行元分析(meta-analysis)。

黑客攻擊工具可能會利用“幾十種其它漏洞”，但是Flash是流行黑客攻擊工具的首要目標。被利用次數最多的Flash漏洞版本是FlashPlayer16.0.0.296。盡管Adobe已經在2015年2月修復了這一重大漏洞，但是它早在2014年12月就被作為“零日漏洞”所利用。RecordedFuture稱，他們觀察到，在2015年，與一個黑客攻擊工具相關的CVE-2015-0313漏洞被提及了410次。該漏洞近期也被發現出現在Hanjuan、Angler以及Fiesta黑客攻擊工具中。

進入2015年以來，業內關于放棄Flash的呼聲越來越高。但是，Adobe剛剛推出了FlashPlayer20的新測試版，代號為Rankin。該測試版加入了新功能，改進和修復了安全、穩定性、性能以及設備兼容性方面的問題，應該更適合Windows 10用戶使用。(編譯/簫雨)