Win7當心：Flash Player成2014零日攻擊最危險插件

Win7之家（ afsion.com.cn）：Win7當心：Flash Player成2014零日攻擊最危險插件

近日，國外安全廠商Bromium發(fā)布了2014年度安全報告，在2013-2014期間，IE瀏覽器漏洞數(shù)量大翻倍。除此之外，這份報告也分析了網(wǎng)絡(luò)罪犯最常用的漏洞攻擊渠道，其中Adobe Flash Player成為2014零日攻擊最危險的插件。

在這份“終端安全補丁發(fā)展趨勢”報告中，Bromium詳細統(tǒng)計了市面上主流桌面產(chǎn)品的漏洞級別，其中涉及微軟IE瀏覽器、Mozilla Firefox、谷歌Chrome、Java、Adobe Flash、Adobe Reader以及微軟Office辦公產(chǎn)品。

據(jù)該報告介紹，微軟IE瀏覽器創(chuàng)下了“補丁王”新紀錄，不過好在微軟加快了IE補丁修復(fù)速度，尤其IE11漏洞修復(fù)周期縮短至5天，大幅降低瀏覽器被攻擊的風險性。

另一方面，作為主流瀏覽器必備的Adobe Flash Player卻成為了零日攻擊最危險的插件。例如攻擊者在ActionScript Virtual Machine ASVM虛擬技術(shù)中找到了安全漏洞，最終實現(xiàn)了遠程攻擊效果。

不過令人意外的是，2014上半年沒有一例Java零日攻擊報告。