Win7當(dāng)心：Flash Player成2014零日攻擊最危險(xiǎn)插件

Win7之家（ afsion.com.cn）：Win7當(dāng)心：Flash Player成2014零日攻擊最危險(xiǎn)插件

近日，國(guó)外安全廠商Bromium發(fā)布了2014年度安全報(bào)告，在2013-2014期間，IE瀏覽器漏洞數(shù)量大翻倍。除此之外，這份報(bào)告也分析了網(wǎng)絡(luò)罪犯最常用的漏洞攻擊渠道，其中Adobe Flash Player成為2014零日攻擊最危險(xiǎn)的插件。

在這份“終端安全補(bǔ)丁發(fā)展趨勢(shì)”報(bào)告中，Bromium詳細(xì)統(tǒng)計(jì)了市面上主流桌面產(chǎn)品的漏洞級(jí)別，其中涉及微軟IE瀏覽器、Mozilla Firefox、谷歌Chrome、Java、Adobe Flash、Adobe Reader以及微軟Office辦公產(chǎn)品。

據(jù)該報(bào)告介紹，微軟IE瀏覽器創(chuàng)下了“補(bǔ)丁王”新紀(jì)錄，不過(guò)好在微軟加快了IE補(bǔ)丁修復(fù)速度，尤其IE11漏洞修復(fù)周期縮短至5天，大幅降低瀏覽器被攻擊的風(fēng)險(xiǎn)性。

另一方面，作為主流瀏覽器必備的Adobe Flash Player卻成為了零日攻擊最危險(xiǎn)的插件。例如攻擊者在ActionScript Virtual Machine ASVM虛擬技術(shù)中找到了安全漏洞，最終實(shí)現(xiàn)了遠(yuǎn)程攻擊效果。

不過(guò)令人意外的是，2014上半年沒(méi)有一例Java零日攻擊報(bào)告。