由 RecordedFuture 进行的一项新的研究表明,由于其漏洞,Flash Player 继续将全球电脑置于风险当中,网络犯罪分子仍在寻找 Adobe 解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前 10 个漏洞中共有 6 个漏洞来自于 Adobe Flash Player,其中一个安全漏洞被 7 个以上漏洞利用套件所使用。
Internet Explorer 浏览器,Windows 和 Silverlight 也是漏洞利用的目标,在微软浏览器中发现的安全漏洞 CVE-2016-0189 是网络犯罪分子利用最多的漏洞之一。微软 IE 浏览器被 Magnitude,Neutrino,RIG 和 Sundown 等攻击工具包作为攻击目标,而 Angler,Magnitude,Neutrino,RIG,Nuclear Pack 和 Spartan 等攻击工具包正在使用 Flash Player 漏洞进行攻击。
Adobe 编号为 CVE-2015-7645 的漏洞特别受到攻击套件开发人员关注,因为它不仅影响了 Windows,而且还影响了 Mac 和 Linux 系统。它可以用来控制受影响的系统。此外,这是 Adobe 在引入新的安全机制后发现的第一个零日漏洞,因此,很快被黑客采用。
RecordedFuture 表示,这些软件中存在的所有漏洞必须尽快通过更新进行修补,并建议用户如果不影响关键业务流程,请删除受影响的软件。至于 Internet Explorer 用户,该公司表示,最好考虑 Chrome 浏览器,因为 Google 的 Project Zero 方案一直关注在 Chrome 当中修补 Flash Player 漏洞,但同时,微软也承诺通过 Windows 10 中提供的全新 Edge 浏览器提供更高安全性。
