您现在的位置是:首页 > IT基础架构 > 网络与安全 >

2011十大安全漏洞:Flash最危险

2011-12-21 17:45:00作者: 来源:

摘要上网偷菜、看网页视频都离不开Flash,然而Flash插件正是2011年高危漏洞最多的黑客攻击重灾区。根据360安全中心盘点年度十大“重量级”漏洞结果,今年迄今为止Adobe公司旗下Flash插件共曝出四次高危漏洞,危险程度超过微软Windows系统漏洞。 ...

上网偷菜、看网页视频都离不开Flash,然而Flash插件正是2011年高危漏洞最多的黑客攻击重灾区。根据360安全中心盘点年度十大“重量级”漏洞结果,今年迄今为止Adobe公司旗下Flash插件共曝出四次高危漏洞,危险程度超过微软Windows系统漏洞。

  360安全中心称,Flash漏洞之所以频繁受到黑客攻击,一方面是由于Flash应用极为普及,几乎所有能玩网页游戏、看网页视频的电脑都受Flash漏洞影响;另一方面,利用Flash漏洞制作的病毒传播方式多样且简单,可以轻松植入到网页、电子邮件、Excel等办公文档中。

  以今年3月曝光的“Flash SWF文件远程漏洞”为例,黑客利用该漏洞将后门程序植入《2011年招聘计划》表格中,从而入侵世界著名的信息安全解决方案提供商RSA企业内网,导致其SecureID双因子认证泄露,影响大批军工企业和商业公司的数据安全。

  “电脑用户都知道Windows要打补丁,往往忽略了Flash等第三方软件的安全性。”360安全专家石晓虹博士指出,今年国内被挂马网页广泛利用的漏洞中,Flash、Java等第三方软件漏洞被利用的情况首次超过微软漏洞,为此360安全卫士已将修复第三方软件漏洞作为漏洞修复功能的重要组成部分,主动为用户推送Flash插件等第三方补丁。

  据了解,过去一年中360曾多次全球率先截获各种高危漏洞,包括Windows长老漏洞、Flash天窗漏洞、Flash媒体漏洞等,因此受到微软和Adobe公司的官方致谢,是目前国内唯一获此殊荣的个人电脑安全厂商。

 



  图:360盘点2011年十大重量级安全漏洞

  关于奇虎360科技有限公司

  奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们