Flash“退休”前再曝安全漏洞:可能被利用植入恶意软件

zhezhongyun 2025-01-31 16:17 106 浏览

即将在2020年退出运行的Flash软件，再曝网络安全漏洞。

当地时间10月16日，路透社报道称，图形、图像等软件生产商Adobe（Adobe Systems Inc）向用户发出警告称，黑客可以利用其Flash软件中的漏洞进行袭击，并要求用户尽快安装补丁。

据Adobe官网发布的公告，该漏洞涵盖了多平台Flash软件，包括Windows、Macintosh和Linux，以及谷歌浏览器（Google Chrome）、微软Edge及IE 11（Internet Explorer）浏览器中的Flash插件。

据路透社报道，Flash漏洞此次被一个叫BlackOasis的黑客组织利用，它们会在目标电脑系统中植入恶意软件，进行情报窃取。

该恶意软件FinSpy又称FinFisher，由网络安全公司卡巴斯基（Kaspersky Lab Inc）发现。

卡巴斯基曾于10月10日称，他们正在追踪的黑客组织BlackOasis利用这个Flash漏洞，在电脑系统中植入恶意软件，从而将受害人电脑系统连接至他们位于瑞士、保加利亚和荷兰的服务器。

卡巴斯基认为，BlackOasis主要针对中东的政治人物，联合国涉及中东问题的官员，以及异议人士和中东地区的新闻记者，发起网络攻击。受害者在俄罗斯、伊拉克、阿富汗、英国、伊朗、以及其他中东国家等多地都有发现。

由于漏洞过多，Flash软件一直饱受诟病。据外媒报道，根据通用漏洞披露（Common Vulnerabilities and Exposures，CVE）平台CVE Details 2016年的统计，Flash Player漏洞高达266个，占据漏洞最多前十位软件的榜单第4位。

此前的7月25日，Adobe已经发声明称，Flash将于2020年正式退休。苹果、微软、谷歌、脸书和Mozilla（Firefox火狐浏览器母公司）也共同声明，接下来的3年将会分阶段逐渐停止对Flash的支持。科技网站Engadget评论称，Adobe Flash正在退出历史舞台，但告别之旅依旧要和它遗留的安全漏洞相伴。

Flash动画由于其所占带宽小，画面流畅等优势，曾经在PC时代的互联网应用中占据统治地位，然而自互联网移动时代到来之后，Flash开始由盛转衰。苹果公司前CEO史蒂夫·乔布斯曾经在2010年的一封公开信中，严厉批评过Flash可靠性、安全性和性能上有所欠缺，苹果的iOS系统中也从未兼容过Flash。此外，随着html5等其他动画形式在浏览器上更为广泛的应用，Flash开始逐渐被互联网的发展所淘汰。

现在，除了网景公司的火狐浏览器自2016年8月起已开始逐步不支持Flash，谷歌浏览器中的Flash也早已不是默认运行，而是要用户点击之后才能启动。2014年，谷歌浏览器中Flash的使用率曾高达80%，而2017年这个数字下降到17%。

HTML5 标签

上一篇：每日新闻播报(April 29)（每日新闻播报app 推荐）
下一篇：ActiveReports报表实战应用教程(三)——图表报表

Flash“退休”前再曝安全漏洞:可能被利用植入恶意软件

相关推荐

前端Flex布局可视化布局工具介绍，vue和html5快速设计利器

HTML 简介（html简介及优缺点）

现在页面实时聊天都使用Websocket技术实现吗?

关于HTML5被简称做H5，你怎么看?（html5缩写）

在SpringBoot+Vue3项目中通过Nginx代理WebSocket实现跨域通信

利用webSocket实现消息的实时推送

谈谈websocket跨域

前端开发规范(一、HTML篇)

html5 工业web组态-开发自定义的组件 (炫酷按钮)

Python每日一库之Beautiful Soup（python mtime）