摘要: Adobe Flash恶意软件攻击一如继往的呈上升趋势,报告显示今年第一季度利用没打补丁的Flash漏洞的恶意软件激增了317%。 迈克菲实验室将其归为如下几个因素:该技术应用的普遍性 用户打补丁的延迟性 漏洞利用新方法的出现 移动设备对Flash文件兼...
Adobe Flash恶意软件攻击一如继往的呈上升趋势,报告显示今年第一季度利用没打补丁的Flash漏洞的恶意软件激增了317%。
迈克菲实验室将其归为如下几个因素:
- 该技术应用的普遍性
- 用户打补丁的延迟性
- 漏洞利用新方法的出现
- 移动设备对Flash文件兼容性的增加
- 某些漏洞难以检测
像Flash这种在全球广泛应用的产品,任何问题和漏洞都会威胁到亿万用户。
几天前,Adobe初步修复了42个提交到漏洞库的新鲜Flash漏洞。这些漏洞被CTB-Locker、Teslacrypt、CryptoWall、TorrentLocker、BandarChor、Angler等恶意软件大量利用。其中最为值得关注的是CTB-Locker,它使用高级逃逸技术以躲避安全软件的检测,并且使用高质量的钓鱼邮件诱使用户点击。
Flash已经在数字世界流行了将近20年,在互联网世界几乎无处不在。因此很自然的成为黑客攻击的理想目标。此外,攻击者之所以偏爱Adobe的软件产品是因为,相比微软和其他大型软件厂商,攻击成本较低但收益会很大。因此,HTML5的责任重大。
离2016年都不远了,别让我们看个视频还中毒了吧。
来源:安全牛
“每日一分钟安全资讯”由游侠安全网和安华金和联合制作,每早更新,敬请关注!
安华金和——您身边的数据库安全专家
