Win7当心:Flash Player成2014零日攻击最危险插件 – Windows7之家,Win7之家

Win7之家:Win7当心:Flash Player成2014零日攻击最危险插件

近日,国外安全厂商Bromium发布了2014年度安全报告,在2013-2014期间,IE浏览器漏洞数量大翻倍。除此之外,这份报告也分析了网络罪犯最常用的漏洞攻击渠道,其中Adobe
Flash Player成为2014零日攻击最危险的插件。

在这份“终端安全补丁发展趋势”报告中,Bromium详细统计了市面上主流桌面产品的漏洞级别,其中涉及微软IE浏览器、Mozilla
Firefox、谷歌Chrome、Java、Adobe Flash、Adobe
Reader以及微软Office办公产品。

据该报告介绍,微软IE浏览器创下了“补丁王”新纪录,不过好在微软加快了IE补丁修复速度,尤其IE11漏洞修复周期缩短至5天,大幅降低浏览器被攻击的风险性。

另一方面,作为主流浏览器必备的Adobe Flash
Player却成为了零日攻击最危险的插件。例如攻击者在ActionScript Virtual
Machine ASVM虚拟技术中找到了安全漏洞,最终实现了远程攻击效果。

不过令人意外的是,2014上半年没有一例Java零日攻击报告。

发表评论

电子邮件地址不会被公开。 必填项已用*标注