雅虎公布被黑细节：全是Flash广告惹的祸

雅虎周一宣布，黑客在过去7天利用雅虎的广告网络，向访问雅虎网站的电脑发送了恶意代码。此事也凸显出业界对AdobeFlash技术的担忧，该技术一直以来都存在很多安全问题，引发了很多硅谷企业的不满。

此次攻击始于7月28日。雅虎表示，黑客的攻击机制大致如下：一组黑客通过雅虎的体育、新闻和财经网站购买广告。当一台电脑访问雅虎网站时，便会下载广告中包含的恶意代码。不过，雅虎已于周一关闭了这项机制。

虽然雅虎承认此次攻击，但该公司认为实际情况并不像Malwarebytes描述得那么严重。雅虎发言人在声明中说：“我们对所有潜在安全威胁都十分重视。尽管如此，最初的媒体报道并没有如实阐述此次攻击的规模，我们将继续调查此事。”

针对雅虎被黑这件事，业界对AdobeFlash技术的担忧愈发明显。“不法分子现在很享受。Flash简直就是他们的福音。”安全公司Malwarebytes安全研究员杰洛米-塞古拉(JeromeSegura)说。此次攻击正是由Malwarebytes发现的。

此外，，Adobe已经催促用户更新Flash软件，避免电脑继续受到攻击。“我们发现，多数遭受攻击的用户都没有安装最新版软件更新。”Adobe发言人维克-利普斯(WiebkeLips)说。