上网偷菜、看网页视频都离不开Flash,然而Flash插件正是2011年高危漏洞最多的黑客攻击重灾区。根据360安全中心盘点年度十大“重量级”漏洞结果,今年迄今为止Adobe公司旗下Flash插件共曝出四次高危漏洞,危险程度超过微软Windows系统漏洞。
360安全中心称,Flash漏洞之所以频繁受到黑客攻击,一方面是由于Flash应用极为普及,几乎所有能玩网页游戏、看网页视频的电脑都受Flash漏洞影响;另一方面,利用Flash漏洞制作的病毒传播方式多样且简单,可以轻松植入到网页、电子邮件、Excel等办公文档中。
以今年3月曝光的“Flash SWF文件远程漏洞”为例,黑客利用该漏洞将后门程序植入《2011年招聘计划》表格中,从而入侵世界著名的信息安全解决方案提供商RSA企业内网,导致其SecureID双因子认证泄露,影响大批军工企业和商业公司的数据安全。
“电脑用户都知道Windows要打补丁,往往忽略了Flash等第三方软件的安全性。”360安全专家石晓虹博士指出,今年国内被挂马网页广泛利用的漏洞中,Flash、Java等第三方软件漏洞被利用的情况首次超过微软漏洞,为此360安全卫士已将修复第三方软件漏洞作为漏洞修复功能的重要组成部分,主动为用户推送Flash插件等第三方补丁。
据了解,过去一年中360曾多次全球率先截获各种高危漏洞,包括Windows长老漏洞、Flash天窗漏洞、Flash媒体漏洞等,因此受到微软和Adobe公司的官方致谢,是目前国内唯一获此殊荣的个人电脑安全厂商。
图:360盘点2011年十大重量级安全漏洞