Adobe修复Flash Player的18个重大漏洞 对用户来说Flash Player依然还是定时炸弹
Adobe在上周更新了Adobe Flash Player并修复了其中包含的18个安全漏洞,这些漏洞均可引起远程代码执行的攻击且至少已经有一个被用来进行攻击了。
上周蓝点网曾发布《安全警告:运营商劫持LOL等客户端进行海量级投放病毒》一文,其中引起攻击的原因就是因为部分客户端使用老版本存在漏洞的Flash Player而被攻击者进行攻击并获得了系统权限。
事实上Adobe修复的Flash Player漏洞目前处于慢慢降低的状态,比如去年12月份Adobe修复了78个与Flash Player漏洞、今年2月降低到22个、而本月仅18个。
虽然修复的漏洞越来越少但这并没有让用户感到安心,因为可能仍然存在大量的未经发现的漏洞未被修复。
最让人感到无奈的是Adobe修复Flash Player的漏洞几乎都是能引起远程代码执行的漏洞,可以说是重大漏洞。
这些漏洞一旦被黑客掌握即可进行特定的攻击,例如运营商劫持LOL等客户端中黑客木马作者利用运营商劫持这些客户端让用户访问到带有攻击Flash Player的网页从而进行更多Windows木马的投放。
比上面这些更让人担心的是仍然有相当一部分的用户对于Adobe Flash Player的状况一无所知,并且也不会去主动更新Flash Player从而让电脑上一直存在一个定时炸弹。
对于黑客而言侵入电脑后只是安装一些推广获利的软件不过是举手之劳而已,如果他们愿意的话随时监控用户的网银数据如账号密码等也是易如反掌。
而对于用户而言除了安装安全软件和及时更新Adobe Flash Player外别无他法,木马病毒也可以躲过安全软件的检测,这已经非常正常了。
但蛋疼的是目前使用Flash Player的网站依然非常多,如果禁用Flash Player则这些网站无法正常浏览。
所以我们又陷入死循环了,除了等待Adobe发现漏洞修复外只能希望自己人品好点不要中招了。