根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞。
此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%。这个工具也被安全研究员和恶意软件制造商使用。
安全研究人员表示,Adobe的AVM架构有多个漏洞,允许攻击者开发可靠的黑客技术,如ROP shellcode等等,从而绕过ASLR,DEP和其他保护措施。
此外,Flash也是黑客开发工具包制造商的最爱,2015年这些工具包当中内置Flash漏洞数量比2014年增加了73%。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论