扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
上网偷菜、看网页视频都离不开Flash,然而Flash插件正是2011年高危漏洞最多的黑客攻击重灾区。根据360安全中心盘点年度十大“重量级”漏洞结果,今年迄今为止Adobe公司旗下Flash插件共曝出四次高危漏洞,危险程度超过微软Windows系统漏洞。
360安全中心称,Flash漏洞之所以频繁受到黑客攻击,一方面是由于Flash应用极为普及,几乎所有能玩网页游戏、看网页视频的电脑都受Flash漏洞影响;另一方面,利用Flash漏洞制作的病毒传播方式多样且简单,可以轻松植入到网页、电子邮件、Excel等办公文档中。
以今年3月曝光的“Flash SWF文件远程漏洞”为例,黑客利用该漏洞将后门程序植入《2011年招聘计划》表格中,从而入侵世界著名的信息安全解决方案提供商RSA企业内网,导致其SecureID双因子认证泄露,影响大批军工企业和商业公司的数据安全。
“电脑用户都知道Windows要打补丁,往往忽略了Flash等第三方软件的安全性。”360安全专家石晓虹博士指出,今年国内被挂马网页广泛利用的漏洞中,Flash、Java等第三方软件漏洞被利用的情况首次超过微软漏洞,为此360安全卫士已将修复第三方软件漏洞作为漏洞修复功能的重要组成部分,主动为用户推送Flash插件等第三方补丁。
据了解,过去一年中360曾多次全球率先截获各种高危漏洞,包括Windows长老漏洞、Flash天窗漏洞、Flash媒体漏洞等,因此受到微软和Adobe公司的官方致谢,是目前国内唯一获此殊荣的个人电脑安全厂商。
图:360盘点2011年十大重量级安全漏洞
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者