由RecordedFuture进行的一项新的研究表明,由于其漏洞,Flash Player继续将全球电脑置于风险当中,网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷,以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于Adobe Flash Player,其中一个安全漏洞被7个以上漏洞利用套件所使用。
Internet Explorer浏览器,Windows和Silverlight也是漏洞利用的目标,在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一。微软IE浏览器被Magnitude,Neutrino,RIG和Sundown等攻击工具包作为攻击目标,而Angler,Magnitude,Neutrino,RIG,Nuclear Pack和Spartan等攻击工具包正在使用Flash Player漏洞进行攻击。
Adobe编号为CVE-2015-7645的漏洞特别受到攻击套件开发人员关注,因为它不仅影响了Windows,而且还影响了Mac和Linux系统。它可以用来控制受影响的系统。此外,这是Adobe在引入新的安全机制后发现的第一个零日漏洞,因此,很快被黑客采用。
RecordedFuture表示,这些软件解决方案中存在的所有漏洞必须尽快通过更新进行修补,并建议用户如果不影响关键业务流程,请删除受影响的软件。至于Internet Explorer用户,该公司表示,最好考虑Chrome浏览器,因为Google的Project Zero方案一直关注在Chrome当中修补Flash Player漏洞,但同时,微软也承诺通过Windows 10中提供的全新Edge浏览器提供更高安全性。
