2015年 Adobe Flash 漏洞數量翻了三倍

根據Bromium一份年終報告顯示，2015年是Flash糟糕的一年，Flash的漏洞數量在2015年翻了三倍。據Bromium統計數據顯示，和2014年相比，2015年應用當中新發現的漏洞數量增加了60%。其中，漏洞數量增加最多的是Flash，年內漏洞數量比2014年增加了333%，主要是由于黑客小組數據泄露，暴露了許多零日漏洞。

此外，專門針對Flash發動攻擊的黑客測試和攻擊框架Metasploit當中內建的現成Flash漏洞數量，也比2014年增加了200%。這個工具也被安全研究員和惡意軟件制造商使用。

安全研究人員表示，Adobe的AVM架構有多個漏洞，允許攻擊者開發可靠的黑客技術，如ROP shellcode等等，從而繞過ASLR，DEP和其他保護措施。

此外，Flash也是黑客開發工具包制造商的最愛，2015年這些工具包當中內置Flash漏洞數量比2014年增加了73%。

來自： http://www.oschina.net//news/69991/adobe-flash-bugs