本篇文章669字,读完约2分钟
凤凰科技讯北京时间11月10日,据科技信息网站网络世界报道,互联网威胁信息研究企业recordedfuture发布的最新报告显示,黑客工具( ek )使用的前10大漏洞中,有8个是Adobe Flass。
报告指出,在犯罪软件即服务( caas )生态系统中,除了8个flash漏洞外,黑客工具使用最多的2个非flash漏洞还包括微软的ie 10/11和silverlight插件
recordedfuture针对108个黑客工具展开了威胁信息的拆解。 结果表明,flash被引用数千次,在黑客工具( ek )利用的前10大漏洞中占8个。 记录功能此次将焦点放在了每年1月1日至9月30日的新闻安全博客、论坛帖子等可用新闻的元分解( meta-analysis )上。
黑客工具可能会利用几十种其他漏洞,但flash是常见黑客工具的主要目标。 使用最多的flash漏洞版本是flashplayer16.0.0.296。 阿德比在去年2月修复了这个严重的漏洞,但在去年12月被用作零日漏洞。 据recordedfuture介绍,他们注意到,与某黑客工具相关的cve--0313漏洞每年被提及410次。 这个漏洞最近也出现在hanjuan、angler和fiesta黑客工具中。
年以来,业界关于放弃flash的呼声高涨。 但是,adobe刚刚发布了新的flashplayer20测试版,代号为rankin。 测试版中添加了新功能,可改善和修复安全性、稳定性、性能和设备兼容性问题,必须适合windows 10客户。 (编译/箫雨) )。
来源:UI科技日报
标题:“Flash太危险报告称黑客攻击前10漏洞Flash占8个”
地址:http://www.ulahighschool.com/uiitzx/2210.html