Flash又曝新漏洞：允許攻擊者向PC植入惡意軟件

隻要 Adobe Flash Player 在計算機上存在一天，滿身槽點的它就無法避免被大家給抨擊。最近，Flash Player 插件又曝出了一個安全漏洞，而攻擊者可以借此向目標 PC 植入惡意軟件。 糟糕的是，該漏洞影響 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修複的速度並不快。該惡意軟件由安全公司卡巴斯基實驗室率先發現，其稱之為“FinSpy”或“FinFisher”，因該方法通常被情報執法機構用於監視目的。

路透社報道稱，卡巴斯基實驗室在積極追擊一個名叫“BlackOasis”的黑客組織。在連接到位於荷蘭、瑞士、保加利亞的 服務器 之前，他們已經借助 Adobe Flash Player 漏洞，成功地向計算機植入安裝了惡意軟件。

據悉，BlackOasis 利用 FinSpy 向聯合國官員和中東政客，以及地區新聞記者、活動分子、反對派博客發起了攻擊。此外，英國、俄羅斯、非洲、伊拉克、伊朗和阿富汗也有受害報道。

Adobe Systems 曾在今年早些時候表示，其有意讓漏洞百出的 Flash Player 插件在 2 年之內壽終正寢。

不過在 2020 年之前，大家仍易受到 FinSpy 之類的惡意軟件攻擊，所以 Adobe 還得最後努一把力，把漏洞修複的速度給提升上來。