北京時(shí)間11月10日消息，據(jù)科技資訊網(wǎng)站Network World報(bào)道，網(wǎng)絡(luò)威脅情報(bào)研究公司Recorded Future發(fā)布的最新報(bào)告顯示，在黑客攻擊工具(EK)所利用的前10大漏洞中，8個(gè)針對(duì)的是Adobe Flash Player.

北京時(shí)間11月10日消息，據(jù)科技資訊網(wǎng)站Network World報(bào)道，網(wǎng)絡(luò)威脅情報(bào)研究公司Recorded Future發(fā)布的最新報(bào)告顯示，在黑客攻擊工具(EK)所利用的前10大漏洞中，8個(gè)針對(duì)的是Adobe Flash Player.

報(bào)告顯示，在“犯罪軟件即服務(wù)”(CaaS)生態(tài)系統(tǒng)中，除了8個(gè)Flash漏洞外，另外兩個(gè)被黑客攻擊工具利用最多的非Flash漏洞是微軟的IE 10/11和“包括Silverlight插件在內(nèi)的其它微軟產(chǎn)品”.

Recorded Future對(duì)108個(gè)黑客攻擊工具展開了威脅情報(bào)分析。結(jié)果發(fā)現(xiàn)，F(xiàn)lash被引用了數(shù)千次，在黑客攻擊工具(EK)所利用的前10大漏洞中占據(jù)了8個(gè)。Recorded Future此次專注于對(duì)2015年1月1日至9月30日信息安全博客、論壇帖子等可用信息進(jìn)行元分析(meta-analysis).

黑客攻擊工具可能會(huì)利用“幾十種其它漏洞”，但是Flash是流行黑客攻擊工具的首要目標(biāo)。被利用次數(shù)最多的Flash漏洞版本是Flash Player 16.0.0.296。盡管Adobe已經(jīng)在2015年2月修復(fù)了這一重大漏洞，但是它早在2014年12月就被作為“零日漏洞”所利用。Recorded Future稱，他們觀察到，在2015年，與一個(gè)黑客攻擊工具相關(guān)的CVE-2015-0313漏洞被提及了410次。該漏洞近期也被發(fā)現(xiàn)出現(xiàn)在Hanjuan、Angler以及Fiesta黑客攻擊工具中。

進(jìn)入2015年以來(lái)，業(yè)內(nèi)關(guān)于放棄Flash的呼聲越來(lái)越高。但是，Adobe剛剛推出了Flash Player 20的新測(cè)試版，代號(hào)為Rankin。該測(cè)試版加入了新功能，改進(jìn)和修復(fù)了安全、穩(wěn)定性、性能以及設(shè)備兼容性方面的問(wèn)題，應(yīng)該更適合Windows 10用戶使用。