2015年 Adobe Flash 漏洞数量翻了三倍

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞。

此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%。这个工具也被安全研究员和恶意软件制造商使用。

安全研究人员表示,Adobe的AVM架构有多个漏洞,允许攻击者开发可靠的黑客技术,如ROP shellcode等等,从而绕过ASLR,DEP和其他保护措施。

此外,Flash也是黑客开发工具包制造商的最爱,2015年这些工具包当中内置Flash漏洞数量比2014年增加了73%。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-10-07 06:28:29

2015年 Adobe Flash 漏洞数量翻了三倍的相关文章

2015年Adobe Flash漏洞数量翻了三倍

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍.据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%.其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞. 此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%.这个工具也被安全研究员和恶意

Adobe Flash漏洞可使黑客远程操控Mac

网易科技讯 4月29日消息,据国外媒体报道,Adobe公司周一表示,其Flash软件已发现一处新的漏洞.该漏洞可导致黑客远程控制运行Mac.Windows及 Linux系统的电脑,因此该公司建议用户立即更新程序,安装最新版Flash以修复问题.受到此次漏洞影响的Flash版本包括有:Mac版的Flash Player 13.0.0.201及更早期版本,Windows版的Flash Player 13.0.0.182及更早期版本,以及Linux版的Flash Player 11.2.202.350

Adobe Flash再爆零日漏洞 或被用于恶意广告攻击

继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击.由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player. 目前,已有恶意网站利用该漏洞进行攻击.趋势科技监测发现,国外某热门网站的访问者会被重定向到一系列被篡改的URL,并最终被重

Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告

2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告.通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS.利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件.成功利用这些漏洞后,均可以导致远程代码执行.这9个漏洞的编号如下: CVE-2016-7857 CVE-2016-7858 CVE-2016-7859 CVE-2016-7860 CVE-2016-7861 C

Adobe Flash最新零时差漏洞现身Windows平台

上周,Adobe Flash又出现新的重要漏洞,影响层面几乎遍及所有微软Windows 用户,需特别防范! Flash"零时差"漏洞袭来 黑客可轻松植入恶意程序 近日,Adobe 在Microsoft Windows平台的Flash软件中发现一个新的漏洞,黑客可通过该漏洞在Windows 电脑上轻易执行恶意程序,由于被执行的程序将享有与用户相同的权限,使得黑客能在用户电脑上轻易植入更多恶意程序! 与过去所发现的Adobe漏洞不同的是:这次漏洞是"零时差"漏洞,也就是

Adobe Flash 再曝严重漏洞 专家建议卸载

Adobe周二发布安全公报,确认Windows.Mac和Linux等所有版本的Flash都存在一个安全漏洞.Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁.近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击.在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞. https://yqfile.alicdn.com/bcd8dc963ba21098d60a45c004c5eb6ab966720e.png"

Adobe Flash再曝严重漏洞 专家建议卸载

本周二,Adobe发布安全公报,确认Windows.Mac和Linux等所有版本的Flash都存在一个安全漏洞.Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁. 近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击.在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞. Adobe并未透露,这一漏洞是否已被广泛利用.不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权. Adob

安全研究人员在Adobe Flash中发现新的漏洞

近日有报告指出,安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,Adobe也已经核实了漏洞的存在,它存在于所有允许用户上传内容的基于的Flash应用程序中. 尽管Adobe并没有透露该漏洞的细节,不过根据安全专家的说法,不法分子可以利用该漏洞向网站上传携带病毒的Flash内容,当用户访问该网站时就有可能受病毒感染.一位安全专家警告称,任何允许用户通过浏览器中的Flash上传内容的网站都有可能存在风险. Adobe表示,这并不完全是Flash的问题,其它

推出Firefox插件 防范Adobe Flash文件漏洞

一名安全研究人员计划推出一个 新的Web 浏览器插件,它能在视频被重播之前清除Adobe Flash代码,从而防止攻击者把Adobe Flash的文件错误作为攻击的目标.Recurity Labs是一家德国的安全公司,该公司的研究人员Felix "FX" Lindner计划于2010年在拉斯维加斯举行的黑帽 大会上推出这项新工具--Blitzableiter(避雷针).该工具的早期版本是于去年十月份在德国柏林举办的第二十六届混沌黑客年会(chaos communication cong