Adobe Flash似乎一直在忍受无穷无尽的0day攻击,以及无休止的官方补丁更新。虽然Adobe Flash依旧还没有到穷途末路,但是许多计算机用户开始在习惯使用的时候再开启它,或者干脆把它直接从浏览器中卸载了。
但是,正如安全公司所说,即使在浏览器上关掉Flash支持,也是可能受到Flash漏洞攻击的。他们表示:“Flash文件不仅可以嵌入到Web页面,也可以潜伏于各种格式的文档,如office和pdf之类的。即使在浏览器中禁用Flash,它的一系列漏洞仍然可能通过各种文档办公类软件传播。”
的确,这家安全公司讲的也是事实。一个普通的Flash漏洞不一定通过挂马网页感染。黑客也可能通过欺骗目标用户,打开嵌入恶意Flash内容的文档,如Word、演示文稿PPT、PDF文件等等,从而对目标用户的计算机系统和敏感资料发起攻击。
负责公司电脑安全的系统管理们应该意识到这点,好好保护他们的系统。为了达到更好的系统安全加固效果,他们可以采取分层保护的措施,尽量让Flash始终处于最新版本。至少,这能减少黑客漏洞利用成功的可能性。
但是,正如安全公司所说,即使在浏览器上关掉Flash支持,也是可能受到Flash漏洞攻击的。他们表示:“Flash文件不仅可以嵌入到Web页面,也可以潜伏于各种格式的文档,如office和pdf之类的。即使在浏览器中禁用Flash,它的一系列漏洞仍然可能通过各种文档办公类软件传播。”
的确,这家安全公司讲的也是事实。一个普通的Flash漏洞不一定通过挂马网页感染。黑客也可能通过欺骗目标用户,打开嵌入恶意Flash内容的文档,如Word、演示文稿PPT、PDF文件等等,从而对目标用户的计算机系统和敏感资料发起攻击。
负责公司电脑安全的系统管理们应该意识到这点,好好保护他们的系统。为了达到更好的系统安全加固效果,他们可以采取分层保护的措施,尽量让Flash始终处于最新版本。至少,这能减少黑客漏洞利用成功的可能性。
还没有评论,来说两句吧...