上網(wǎng)偷菜、看網(wǎng)頁視頻都離不開Flash，然而Flash插件正是2011年高危漏洞最多的黑客攻擊重災(zāi)區(qū)。根據(jù)360安全中心盤點年度十大“重量級”漏洞結(jié)果，今年迄今為止Adobe公司旗下Flash插件共曝出四次高危漏洞，危險程度超過微軟Windows系統(tǒng)漏洞。

360安全中心稱，F(xiàn)lash漏洞之所以頻繁受到黑客攻擊，一方面是由于Flash應(yīng)用極為普及，幾乎所有能玩網(wǎng)頁游戲、看網(wǎng)頁視頻的電腦都受Flash漏洞影響；另一方面，利用Flash漏洞制作的病毒傳播方式多樣且簡單，可以輕松植入到網(wǎng)頁、電子郵件、Excel等辦公文檔中。

以今年3月曝光的“Flash SWF文件遠(yuǎn)程漏洞”為例，黑客利用該漏洞將后門程序植入《2011年招聘計劃》表格中，從而入侵世界著名的信息安全解決方案提供商RSA企業(yè)內(nèi)網(wǎng)，導(dǎo)致其SecureID雙因子認(rèn)證泄露，影響大批軍工企業(yè)和商業(yè)公司的數(shù)據(jù)安全。

“電腦用戶都知道Windows要打補(bǔ)丁，往往忽略了Flash等第三方軟件的安全性。”360安全專家石曉虹博士指出，今年國內(nèi)被掛馬網(wǎng)頁廣泛利用的漏洞中，F(xiàn)lash、Java等第三方軟件漏洞被利用的情況首次超過微軟漏洞，為此360安全衛(wèi)士已將修復(fù)第三方軟件漏洞作為漏洞修復(fù)功能的重要組成部分，主動為用戶推送Flash插件等第三方補(bǔ)丁。

據(jù)了解，過去一年中360曾多次全球率先截獲各種高危漏洞，包括Windows長老漏洞、Flash天窗漏洞、Flash媒體漏洞等，因此受到微軟和Adobe公司的官方致謝，是目前國內(nèi)唯一獲此殊榮的個人電腦安全廠商。

圖：360盤點2011年十大重量級安全漏洞