360盤點2011年十大漏洞：Flash最危險

上網偷菜、看網頁視頻都離不開Flash，然而Flash插件正是2011年高危漏洞最多的黑客攻擊重災區。根據360安全中心盤點年度十大“重量級”漏洞結果，今年迄今為止Adobe公司旗下Flash插件共曝出四次高危漏洞，危險程度超過微軟Windows系統漏洞。

　　360安全中心稱，Flash漏洞之所以頻繁受到黑客攻擊，一方面是由於Flash應用極為普及，幾乎所有能玩網頁游戲、看網頁視頻的電腦都受Flash漏洞影響;另一方面，利用Flash漏洞制作的病毒傳播方式多樣且簡單，可以輕松植入到網頁、電子郵件、Excel等辦公文檔中。

　　以今年3月曝光的“Flash SWF文件遠程漏洞”為例，黑客利用該漏洞將後門程序植入《2011年招聘計劃》表格中，從而入侵世界著名的信息安全解決方案提供商RSA企業內網，導致其SecureID雙因子認證洩露，影響大批軍工企業和商業公司的數據安全。

　　“電腦用戶都知道Windows要打補丁，往往忽略了Flash等第三方軟件的安全性。”360安全專家石曉虹博士指出，今年國內被掛馬網頁廣泛利用的漏洞中，Flash、Java等第三方軟件漏洞被利用的情況首次超過微軟漏洞，為此360安全衛士已將修復第三方軟件漏洞作為漏洞修復功能的重要組成部分，主動為用戶推送Flash插件等第三方補丁。

　　過去一年中，360曾多次全球率先截獲各種高危漏洞，包括Windows長老漏洞、Flash天窗漏洞、Flash媒體漏洞等，因此受到微軟和Adobe公司的官方致謝，是目前國內唯一獲此殊榮的個人電腦安全廠商。