Flash“退休”前再曝安全漏洞:可能被利用植入恶意软件

即将在2020年退出运行的Flash软件，再曝网络安全漏洞。

当地时间10月16日，路透社报道称，图形、图像等软件生产商Adobe（Adobe Systems Inc）向用户发出警告称，黑客可以利用其Flash软件中的漏洞进行袭击，并要求用户尽快安装补丁。

据Adobe官网发布的公告，该漏洞涵盖了多平台Flash软件，包括Windows、Macintosh和Linux，以及谷歌浏览器（Google Chrome）、微软Edge及IE 11（Internet Explorer）浏览器中的Flash插件。

据路透社报道，Flash漏洞此次被一个叫BlackOasis的黑客组织利用，它们会在目标电脑系统中植入恶意软件，进行情报窃取。

该恶意软件FinSpy又称FinFisher，由网络安全公司卡巴斯基（Kaspersky Lab Inc）发现。

卡巴斯基曾于10月10日称，他们正在追踪的黑客组织BlackOasis利用这个Flash漏洞，在电脑系统中植入恶意软件，从而将受害人电脑系统连接至他们位于瑞士、保加利亚和荷兰的服务器。

卡巴斯基认为，BlackOasis主要针对中东的政治人物，联合国涉及中东问题的官员，以及异议人士和中东地区的新闻记者，发起网络攻击。受害者在俄罗斯、伊拉克、阿富汗、英国、伊朗、以及其他中东国家等多地都有发现。

由于漏洞过多，Flash软件一直饱受诟病。据外媒报道，根据通用漏洞披露（Common Vulnerabilities and Exposures，CVE）平台CVE Details 2016年的统计，Flash Player漏洞高达266个，占据漏洞最多前十位软件的榜单第4位。

此前的7月25日，Adobe已经发声明称，Flash将于2020年正式退休。苹果、微软、谷歌、脸书和Mozilla（Firefox火狐浏览器母公司）也共同声明，接下来的3年将会分阶段逐渐停止对Flash的支持。科技网站Engadget评论称，Adobe Flash正在退出历史舞台，但告别之旅依旧要和它遗留的安全漏洞相伴。

Flash动画由于其所占带宽小，画面流畅等优势，曾经在PC时代的互联网应用中占据统治地位，然而自互联网移动时代到来之后，Flash开始由盛转衰。苹果公司前CEO史蒂夫·乔布斯曾经在2010年的一封公开信中，严厉批评过Flash可靠性、安全性和性能上有所欠缺，苹果的iOS系统中也从未兼容过Flash。此外，随着html5等其他动画形式在浏览器上更为广泛的应用，Flash开始逐渐被互联网的发展所淘汰。

现在，除了网景公司的火狐浏览器自2016年8月起已开始逐步不支持Flash，谷歌浏览器中的Flash也早已不是默认运行，而是要用户点击之后才能启动。2014年，谷歌浏览器中Flash的使用率曾高达80%，而2017年这个数字下降到17%。