Flash再次出現新的漏洞：允許向PC植入惡意軟件

        10月17日消息，現在許多網站都開始逐漸的停止對於Flash的支持，主要就是因為它的安全問題。就在今天，Flash Player插件再次被爆出了全新的安全漏洞，黑客可以通過這一漏洞向目標PC植入惡意軟件。

Flash再次出現新的漏洞：允許向PC植入惡意軟件（圖片來自於baidu）

         從現在報道的情況來看，Flash這一漏洞會影響Linux、Mac、Chrome OS、Windows全平台，不過目前Adobe還沒有修複這一漏洞。這項漏洞中被植入的惡意軟件是卡巴斯基實驗室率先發現的，一共有“FinSpy”或“FinFisher”。

         卡巴斯基實驗室是在追尋其他黑客組織的時候發現的這一漏洞，一個名為“BlackOasis”的黑客組織已經借助Adobe Flash Player漏洞，成功地向計算機植入安裝了惡意軟件。

         今年七月份的時候，Adobe公司宣布他們正在計劃逐漸禁止Flash瀏覽器插件，並把這一最後時間點定在了2020年。Adobe希望各個網站的內容創作者把Flash內容移植到HTML5、WebGL以及WebAssembly格式。在此之前，穀歌Chrome和Firefox等一係列瀏覽器都在對Flash進行“封殺”。

         從去年開始，國外各個網站開始逐漸的減少Flash內容，並轉移至HTML5。Flash在最近幾年的安全漏洞一直以來廣受詬病，它很容易讓PC和Mac用戶暴露在危險之中。2020年前，Adobe Flash會繼續支持主要操作係統和瀏覽器，發布安全更新，維持係統和瀏覽器兼容性，根據情況推出新功能。