根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞。
此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%。这个工具也被安全研究员和恶意软件制造商使用。
安全研究人员表示,Adobe的AVM架构有多个漏洞,允许攻击者开发可靠的黑客技术,如ROP shellcode等等,从而绕过ASLR,DEP和其他保护措施。
此外,Flash也是黑客开发工具包制造商的最爱,2015年这些工具包当中内置Flash漏洞数量比2014年增加了73%。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
