Flash 又曝新漏洞：允许攻击者向 PC 植入恶意软件

Adobe Flash Player 插件近期又曝出一个安全漏洞，允许攻击者向目标 PC 植入恶意软件。糟糕的是，该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现，其称之为 “FinSpy” 或 “FinFisher”，因该方法通常被情报执法机构用于监视目的。

路透社报道称，卡巴斯基在积极追击一个名叫 “BlackOasis” 的黑客组织。在连接到位于荷兰、瑞士、保加利亚的服务器之前，他们已借助 Adobe Flash Player 漏洞成功地向计算机植入恶意软件。

据悉，BlackOasis 利用 FinSpy 向联合国官员和中东政客，以及地区新闻记者、活动分子、反对派博客发起了攻击。此外，英国、俄罗斯、非洲、伊拉克、伊朗和阿富汗也有受害报道。

Adobe Systems 曾在今年早些时候表示，其有意让漏洞百出的 Flash Player 插件在 2 年之内寿终正寝。不过在 2020 年之前，大家仍易受到 FinSpy 之类的恶意软件攻击，所以 Adobe 还得最后努一把力，把漏洞修复的速度给提升上来。