迈克菲实验室揭秘Adobe Flash不安全的5大原因

恶意软件对Adobe Flash攻击一如继往的呈上升趋势。报告显示，今年第一季度利用没打补丁的Flash漏洞的恶意软件激增了317%。

迈克菲实验室将其归为如下几个因素：

• 该技术应用的普遍性

• 用户打补丁的延迟性

• 漏洞利用新方法的出现

• 移动设备对Flash文件兼容性的增加

• 某些漏洞难以检测

像Flash这种在全球广泛应用的产品，任何问题和漏洞都会威胁到亿万用户。

两天前，Adobe初步修复了42个提交到漏洞库的新鲜Flash漏洞。这些漏洞被CTB-Locker、Teslacrypt、CryptoWall、TorrentLocker、BandarChor、Angler等恶意软件大量利用。其中最为值得关注的是CTB-Locker，它使用高级逃逸技术以躲避安全软件的检测，并且使用高质量的钓鱼邮件诱使用户点击。

Flash已经在数字世界流行了将近20年，在互联网世界几乎无处不在，所以很自然的成为黑客攻击的理想目标。此外，攻击者之所以偏爱Adobe的软件产品是因为，相比微软和其他大型软件厂商，攻击成本较低但收益会很大。因此，HTML5的责任重大。

都2015年了，别让我们看个视频还中毒了吧。