近期Adobe Flash漏洞問題,再次讓Yahoo蒙上成為惡意攻擊跳板陰影。
根據資安公司Malwarebytes指出,近期有不少駭客持續透過Adobe Flash漏洞進行網路漏洞攻擊,而Yahoo稍早也證實駭客藉由在Yahoo網站購買廣告欄位,並且在廣告內容使用Flash植入惡意程式,一旦使用Windows作業系統且使用舊版Flash Player的用戶點按廣告,惡意程式便會利用舊版Flash漏洞進行攻擊,並且藉此綁架用戶電腦資料要求「贖金」,或將用戶導向不明網站竊取資料等。
不過,Yahoo並未透露具體受影響人數規模,而Malwarebytes認為此類攻擊可能成為近期最大規模攻擊。
由於過往因Flash引發的資安漏洞問題層出不斷,因此蘋果在很早之前便拒絕在行動裝置支援Flash,甚至在OS X作業系統也調整為被動支援,而近期Mozilla也同樣在旗下Firefox瀏覽器限制安裝Flash擴充元件,僅使用者手動安裝才能使用。
而雖然瀏覽器限制Flash內容播放造成Facebook部分內容無法正常運作,但Facebook技術長稍早也曾呼籲Adobe儘早讓Flash此項產品結束更新,藉此讓網路廣告、影音內容能全面轉向HTML5等網路技術規格。
